Una nueva vulnerabilidad en procesadores Intel llamada Load Value Injection afecta especialmente a servidores

Una nueva vulnerabilidad en procesadores Intel llamada Load Value Injection afecta especialmente a servidores

por Jordi Bercial 10/03/2020 ...

Parece ser que a Intel no se le terminan los problemas, y tras descubrirse recientemente una vulnerabilidad irreparable a nivel de bootROM presente en todos los modelos de Intel excepto los de décima generación, hoy una nueva vulnerabilidad basada en la familia de Meltdown permite saltarse todas las mitigaciones actuales para esta vulnerabilidad, incluidos los procesadores de décima generación con mitigaciones a nivel de silicio.

Según lo que podemos ver en el informe de ZDNet, se trata de un ataque que funciona de forma inversa a Meltdown, donde si bien en la vulnerabilidad original se permitia a un atacante leer datos en el interior de la memoria del procesador, en este caso LVI permite al atacante inyectar código malicioso directamente en el interior del procesador, ejecutándolo como una operación temporal y proporcionando mayor control al atacante.

Según BitDefender, este ataque es especialmente peligroso en estaciones de trabajo o servidores en centros de datos, donde una máquina infectada sería capaz de extraer datos de un usuario con más privilegios o incluso de otra máquina virtual ejecutándose en el mismo hipervisor debido a tratarse de una vulnerabilidad de hardware.

Lo más grave es que este ataque puede realizarse de forma remota mediante Javascript, de forma que no es necesario que el atacante esté en la misma habitación o red local que la maquina afectada, necesitando solamente que un usuario entre en una página web infectada especialmente para realizar este ataque, aunque actualmente es una vulnerabilidad difícil de explotar.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Una nueva vulnerabilidad en procesadores Intel llamada Load Value Injection afecta especialmente a servidores ¿Qué opinas? ¿Alguna pregunta?