Bitdefender ha descubierto una nueva vulnerabilidad de seguridad que afecta a las últimas generaciones de procesadores Intel que funcionan con el sistema operativo Windows. Estas CPUs incorporan una funcionalidad denominada ejecución especulativa para mejorar su rendimiento, pero que también permite a los cibercriminales acceder a contraseñas, tokens, conversaciones privadas, cifrado y otros datos confidenciales que almacenan tanto usuarios domésticos como empresariales en servidores y portátiles.

Esta nueva vulnerabilidad, que se ha descubierto menos de tres meses después de que se emitiera la última alerta de seguridad que afectaba a los procesadores de Intel en todo el mundo, abre el camino a un posible ataque lateral que facilitaría el acceso a toda la información guardada en la memoria del kernel del sistema operativo.

El posible ataque de canal lateral que posibilita esta vulnerabilidad aprovecha la técnica de ejecución especulativa incorporada al procesador, una capacidad que busca acelerar la CPU, al lograr predecir las órdenes que se producirán a continuación de la que ya está llevando a cabo. La función de ejecución especulativa puede dejar rastros en la caché que los hackers aprovechan para filtrar la memoria del kernel.

Así, el ataque combina la ejecución especulativa de instrucciones de Intel con el uso de una instrucción específica de los sistemas operativos Windows dentro de lo que se conoce como un gadget.

“Los ciberdelincuentes que conozcan este nuevo método de ataque podrían acceder a la información más sensible de empresas y particulares de todo el mundo, algo que les proporciona la capacidad de robar, chantajear, sabotear y espiar”, afirma Gavin Hill, vicepresidente de Datacenters y Productos de Seguridad de Redes en Bitdefender.

Bitdefender ha trabajado con Intel durante más de un año en la publicación de este nuevo mecanismo de ataque, por lo que es posible que algún ciberdelincuente que haya descubierto la vulnerabilidad haya aprovechado la ocasión para robar información confidencial de empresas o particulares.

Microsoft y los demás partners de su ecosistema ya han emitido parches o lo están considerando en estos momentos.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario