Descubren otra vulnerabilidad en procesadores de Intel
Se llama LVI-LFB y permite a ciberdelincuentes controlar procesos y acceder a información supuestamente protegida, como contraseñas.
Los investigadores de seguridad han vuelto a encontrar una vulnerabilidad en procesadores de Intel. Tras la acción de amenazas como Meltdown, Spectre y MDS, llega LVI-LFB.
Bitdefender advierte de que este problema es especialmente preocupante para entornos multi-tenant. Los ciberdelincuentes podrían controlar procesos y acceder a información supuestamente protegida a nivel de hardware, hipervisor y sistema operativo sin necesidad de privilegios. Por ejemplo, a contraseñas.
Esto es así porque LVI-LFB permite inyectar valores falsos en algunas estructuras del procesador.
“Esta nueva vulnerabilidad aprovecha la funcionalidad de rendimiento de las CPU modernas de Intel. LVI-LFB derriba las barreras de los niveles de confianza al mostrar otra metodología de ataque en este campo de investigación altamente avanzado”, indican desde Bitdefender, que añade que las soluciones de mitigación existentes para las otras vulnerabilidades no son suficientes para ponerle fin.