Categories: Seguridad

Bitdefender descubre una vulnerabilidad en ordenadores con procesadores Intel

Bitdefender, referente en soluciones de seguridad informática, ha descubierto una nueva vulnerabilidad de seguridad que afecta a las últimas generaciones de procesadores Intel que funcionan con el sistema operativo de Windows. Estas CPUs llevan consigo una funcionalidad denominada ejecución especulativa para mejorar su rendimiento, pero al mismo tiempo permite a los hackers acceder a contraseñas, tokens, conversaciones privadas, cifrado y otros datos confidenciales.

Este descubrimiento abre el camino a un posible ataque de canal lateral que facilita al hacker el acceso a toda la información guardada en la memoria del kernel del sistema operativo. Aunque esta vulnerabilidad puede resistir a todas las medidas de seguridad implementadas tras el descubrimiento de otras, como Spectre y Meltdown a principios de 2018, la solución Hypervisor Introspection de Bitdefender es capaz de mitigar esta nueva amenaza en sistemas Windows sin parchear.

Gavin Hill, vicepresidente de Datacenters y Productos de Seguridad de Redes en Bitdefender afirma que: “Los ciberdelincuentes que conozcan este nuevo método de ataque podrían ser capaces de acceder a la información más sensible de empresas y particulares de todo el mundo, algo que les proporciona la capacidad de robar, chantajear, sabotear y espiar”.

El posible ataque de canal lateral que posibilita esta vulnerabilidad aprovecha la técnica de ejecución especulativa incorporada al procesador, una capacidad que busca acelerar la CPU, al lograr predecir las órdenes que se producirán a continuación de la que ya está llevando a cabo. La función de ejecución especulativa puede dejar rastros en la caché que los hackers aprovechan para filtrar la memoria del kernel.

El ataque combina la ejecución especulativa de instrucciones de Intel con el uso de una instrucción específica de los sistemas operativos Windows dentro de lo que se conoce como un gadget.

Bitdefender ha trabajado con Intel durante más de un año en la publicación de este nuevo mecanismo de ataque, por lo que es posible que algún ciberdelincuente que haya descubierto la vulnerabilidad haya aprovechado la ocasión para robar información confidencial de empresas o particulares.

El descubrimiento de esta vulnerabilidad se produce después de que Bitdefender revelara, a mediados de mayo, otra vulnerabilidad denominada “muestreo de datos de microarquitectura” en los procesadores Intel, que podría permitir a un hacker acceder a información privilegiada en modo kernel, algo que está fuera del alcance de la mayoría de las aplicaciones

Ana Suárez

Recent Posts

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

28 mins ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

14 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

16 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

18 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago