Load Value Injection (LVI), nueva vulnerabilidad en los procesadores Intel
Hace unos días se revelaba una vulnerabilidad en los procesadores de AMD en los últimos 9 años, incluyendo a los Ryzen. Esto es una broma con respecto a las vulnerabilidades Intel, que no hacen más que aparecer. Bitdefender, en un comunicado, ha anunciado que ha descubierto la vulnerabilidad Load Value Injection (LVI). Según han anunciado en el comunicado, esta vulnerabilidad es “particularmente devastador”
Según el comunicado de Bitdefender, la vulnerabilidad LVI afecta desde los Intel Ivy Bridge hasta los procesadores Comet Lake. Esta vulnerabilidad se basa en Meltdown, que ya cuenta con parches de software para su mitigación. Destacar que LVI funciona aún las correcciones de software publicadas. Además, los investigadores han dejado claro que LVI solo puede ser corregido completamente por hardware.
- CPU compatible para los de chipsets Intel Z390, Intel Z370, Intel Q370, Intel H370, Intel B365, Intel B360 Intel H310
Enésima vulnerabilidad en los procesadores Intel
La vulnerabilidad descrita como CVE-2020-0551 “permite a los atacantes inyectar valores deshonestos en ciertas estructuras microarquitectónicas, que luego son utilizadas por la víctima, lo que puede conducir a revelar secretos.” No solo permitiría robar datos, también contraseñas o claves de cifrado. Incluso mediante LVI un atacante podría tomar el control de la máquina de destino.
Bitdefender destaca que esta vulnerabilidad en los procesadores de Intel podría ser explotada incluso mediante un JavaScript. Esto quiere decir que no sería necesario el acceso físico al sistema como pasaba hasta ahora.
Para entornos donde hay múltiples máquinas funcionando en un mismo sistema, como los sistemas en la nueva, el atacante podría ver instancias de todas las máquinas en el sistema. Cabe destacar que los investigadores señalan que la vulnerabilidad es extremadamente difícil de explotar, así que no es una amenaza inminente.
Intel es conocedora de esta vulnerabilidad desde el 10 de febrero de 2020, cuando Bitdefender se lo comunicó. La compañía de seguridad dice que las mitigaciones para Meltdown, Spectre y MDS no son suficientes para mitigar este fallo de seguridad. Para solucionarlo completamente se debería desactivar HyperThreading o comprar hardware de Intel. Los procesadores Ice Lake y los Atom que no sean Silvermont y Airmont están exentos.
Fuente: TH