Nueva vulnerabilidad, irreparable, en procesadores Intel

El fantasma de Meltdown y Spectre sigue rondando desde que nos felicitara el año en 2018. LVI, o Load Value Injection, es un nuevo tipo de ataque contra procesadores Intel descubierto por investigadores de Bitdefender, que aseguran que esta nueva vulnerabilidad permite a los atacantes inyectar valores falsos en ciertas estructuras del procesador de forma que posteriormente, al ser utilizados por la víctima, puedan revelar datos sensibles a usuarios que no disponen de los privilegios necesarios para acceder a ellos.

Dicen también desde Bitdefender que esta nueva amenaza puede resultar devastadora en entornos multi-tenant, es decir, cuando una misma estructura de datos se ejecutan en un hardware compartido entre distintos grupos dentro de una misma organización o entre distintas organizaciones que trabajan en la nube. Según la prueba de concepto llevada a cabo por Bitdefender es posible que un ciberdelincuente, sin necesidad de privilegios, pueda llegar a controlar un proceso y acceder a información que debería estar protegida por las barreras de seguridad a nivel de hardware, hipervisor y sistema operativo.

La información a la que se tendría acceso al explotar el fallo puede ser cualquier cosa, desde claves de cifrado, contraseñas u otra información que permitiría al atacante controlar el servidor o en endpoint, así como de los datos almacenados en él.

En declaraciones exclusivas a IT Digital Security, Liviu Arsene, Senior CyberSecurity Researcher en Bitdefender, responde que el fallo afecta a todas las versiones de procesadores Intel desde 2012, incluida la novena generación de CPUs de Intel lanzada en octubre de 2018. “Esta vulnerabilidad no será reparada”, ha dicho el investigador de Bitdefender al preguntarle IT Digital Security cuánto tiempo cree que se tardará en solucionarse este fallo; “Intel no puede crear una mitigación que cubra todos los casos de uso para la vulnerabilidad LVI (Load Value Injection). El escenario más probable es que en las próximas semanas/meses, los proveedores de sistemas operativos y los proveedores de hipervisores estarán atentos para ver qué tipo de combinaciones de instrucciones podrán desencadenar este tipo de comportamiento incorrecto, abordando específicamente estas instrucciones en la capa del sistema operativo. Esto implica deserializar estas instrucciones y evitar que se ejecuten en el mismo orden que desencadena la vulnerabilidad. En esencia, algunos parches estarán disponibles en algún momento, pero tomará mucho tiempo”.

Bitdefender informó a Intel sobre esta vulnerabilidad el pasado 10 de febrero. Intel reconoció el problema el 25 de febrero. Un grupo de investigadores ya habían informado a Intel previamente. Los investigadores de Bitdefender fueron los primeros en crear una prueba de concepto.