Saltar al contenido

Intel experimenta una nueva vulnerabilidad en los chips LVI-LFB

Mar 13, 2020
Intel experimenta una nueva vulnerabilidad en los chips LVI-LFB

Después de Spectre y Meltdown, los chips de Intel están de nuevo en las noticias tras encontrar una nueva vulnerabilidad. La nueva amenaza se llama Inyección de Valor de Carga y permite a los atacantes acceder al Software Guard eXstensions (SGX) de Intel, la parte responsable de almacenar información sensible.

“LVI es una nueva clase de ataques de ejecución transitoria que explota las fallas microarquitectónicas de los procesadores modernos para inyectar datos del atacante en un programa víctima y robar datos y claves sensibles del Intel SGX, una bóveda segura en los procesadores de Intel para sus datos personales”, escribieron los investigadores en el sitio web detallando la vulnerabilidad.

La vulnerabilidad fue descubierta por primera vez por los investigadores de imec-DistriNet, KU Leuven, el Instituto Politécnico de Worcester, la Universidad Tecnológica de Graz, la Universidad de Michigan, la Universidad de Adelaida y Data61. Luego fue descubierto independientemente por profesionales de la empresa de seguridad cibernética Bitdefender.

Al igual que Spectre, LVI explota la ejecución especulativa. Como detallan los investigadores, LVI es un híbrido de Spectre y Meltdown donde los atacantes obtienen la capacidad de alterar o inyectar los datos en el sistema SGX.

Probablemente no es necesario preocuparnos por LVI, ya que el ataque es muy complejo en sí mismo y los usuarios en general no son el objetivo ideal para este ataque. “Crucialmente, LVI es mucho más difícil de mitigar que los ataques anteriores, ya que puede afectar virtualmente a cualquier acceso a la memoria.

A diferencia de todos los ataques anteriores de tipo Meltdown, LVI no puede ser mitigado de forma transparente en los procesadores existentes y requiere costosos parches de software, que pueden ralentizar los cálculos de enclave del Intel SGX de 2 a 19 veces”.

Intel es consciente de la situación y ha dado a la vulnerabilidad una severa “media”. De hecho, el fabricante de chips ha comenzado a desplegar una actualización del software de la plataforma SGX (PSW) y del SDK para mitigar el problema.

Esto es lo que Intel tiene que decir con respecto a LVI: “Debido a los numerosos y complejos requisitos que deben satisfacerse para llevar a cabo con éxito el método LVI, Intel no cree que LVI sea una explotación práctica en entornos del mundo real en los que se confíe en el SO y en el VMM”.

Si quieres saber más sobre las IVL, dale un vistazo a este detallado documento de investigación publicado en este sitio web.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies