Los procesadores Intel vuelven a ser protagonistas por ser vulnerables a LVI. Solucionarlo afectaría a su rendimiento. Te lo contamos todo.
Parece que «el gigante azul» está siendo sacudido por diversas vulnerabilidades en los últimos meses. En esta ocasión, se trata de una vulnerabilidad que podría filtrar información sensible. El problema es su solución: podría perderse mucho rendimiento. A continuación, os decimos todos los detalles.
Procesadores Intel vulnerables a LVI
Se trata de una nueva clase de vulnerabilidades de seguridad que afectan a los procesadores Intel. Éstas podrían causar la filtración de cierta información sensible, pero esta no es la peor noticia para vosotros, usuarios de Intel: la solución vía software-firmware provocaría una reducción de rendimiento importante. Según, «The Register», «desde 2x a 19x», aunque sólo afectaría a servidores.
Para mitigar estas vulnerabilidades de forma total, Intel tendría que rediseñar sus compiladores. Éstas las encontramos bajo los nombres de CVE-2020-0551 e Intel-SA-00334. No es un hilo de códigos de ejecución remota, sino que los servidores multi-host se colocan como servidores físicos que se manejan a través de servidores virtuales.
Según los investigadores, la descripción de esta vulnerabilidad sería la siguiente:
LVI cambia los ataques de extracción de datos anteriores, como Meltdown, Foreshadow, RIDL, Fallout y ZombieLoad, y derrota todas las soluciones existentes. En vez de filtrar los datos de la víctima directamente al agresor, procede en la dirección opuesta: «inyectamos» los datos del atacante a través de buffers ocultos del procesador en un programa de víctima y y hackeamos la ejecución transitoria para obtener información confidencial, como huellas digitales o contraseñas de la víctima.
El anti-virus BitDefender descubrió LVI y compartió su estudio con Intel. Esperamos que solucionen pronto este problema que hace que los procesadores Intel sean vulnerables.
Te recomendamos los mejores procesadores del mercado
¿Creéis que Intel está teniendo muchos problemas de seguridad? ¿Es culpa del diseño inicial o es que reciben muchos ataques?