Cada vez que pasan los días salen a la luz más y más vulnerabilidades de los procesadores Intel, y ahora se dio a conocer una nueva vulnerabilidad llamada “Inyección de Valor de Carga” que tiene un funcionamiento inverso al de vulnerabilidades como Meltdown: En vez de robar las claves para tomar el control, el atacante inyecta sus propias claves para vulnerar al sistema.
“LVI da vuelta los ataques previos de extracción de información, como Meltdown, Foreshadow, ZombieLoad, RIDL y Fallout, y supera a todas las mitigaciones actuales. En vez de extraer directamente la información de la víctima al atacante, procedemos en la dirección opuesta: Inyectamos la información del atacante en un programa de la víctima mediante buffers ocultos del procesador y secuestramos la ejecución transitoria para adquirir información sensible, como las claves o huellas digitales de la víctima” explicaron los investigadores.
Para solucionar este problema, se deberían rediseñar todos los compiladores de código para evitar esta inyección, y se espera que haya reducciones de rendimiento tan grandes como “de 2 a 19 veces” debido a las modificaciones que se harían. Al igual que la mayoría de los ataques, requiere acceso físico al sistema, por lo que no deberán preocuparse demasiado.
Pueden leer información técnica sobre esta vulnerabilidad en el informe completo publicado en The Register, haciendo click aquí.
¿Que opinan sobre la constante aparición de vulnerabilidades en los procesadores de Intel?