• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Intel ha lanzado parches para mitigar las vulnerabilidades de inyección de valor de carga

Los desarrolladores de sistemas operativos como Microsoft han publicado actualizaciones de seguridad para sus sistemas operativos este mes, y esta actualización incluye mitigaciones para las últimas vulnerabilidades en los procesadores Intel. Esta vez, las vulnerabilidades encontradas en el procesador Intel se denominan inyección de valor de carga (LVI). Los procesadores Intel afectados incluyen la mayoría de las generaciones segunda, tercera, cuarta, quinta, sexta, séptima, octava y novena. Solo los últimos procesadores de décima generación de Intel pueden ser completamente inmunes a la vulnerabilidad, sin la necesidad de mitigación mediante microcódigo y sin degradar el rendimiento del procesador.

Las vulnerabilidades de la serie Meltdown y Spectre que los procesadores Intel estuvieron expuestos anteriormente fueron causadas principalmente por la ejecución especulativa de los procesadores modernos, que se utilizan para aumentar la velocidad del procesador.

Debido a fallas de diseño, los atacantes pueden usar la ejecución especulativa para robar datos en la memoria, incluidos los datos críticos almacenados en la memoria por el software.

“ LVI cambia los ataques de extracción de datos anteriores, como Meltdown, Foreshadow, ZombieLoad, RIDL y Fallout, y derrota todas las mitigaciones existentes. En lugar de filtrar directamente los datos de la víctima al atacante, procedemos en la dirección opuesta: pasamos de contrabando – “inyectamos” – los datos del atacante a través de procesadores ocultos en un programa de la víctima y secuestramos la ejecución transitoria para obtener información confidencial, como la de la víctima huellas digitales o contraseñas “.

También es cierto que esta vulnerabilidad es más dañina que la vulnerabilidad anterior y causará graves daños a los usuarios empresariales, especialmente en los centros de datos.

Los productos afectados solo pueden deshabilitar la tecnología Hyper-Threading de Intel para evitar la vulnerabilidad en principio, pero cerrar Hyper-Threading también significa una mayor pérdida de rendimiento.

PHORONIX utiliza el procesador Intel Xeon E3-1275 v6 (Kabylake) para realizar pruebas en el entorno Linux. Los resultados reales de la prueba muestran que el rendimiento máximo puede perderse en un 70%.