Hace poco, Microsoft ha publicado un informe de las últimas vulnerabilidades para transmitir su agradecimiento a Qihoo 360 y la Universidad de Tsinghua por descubrir la nueva vulnerabilidad que infecta las CPU. Hemos clasificado esta vulnerabilidad en procesadores como L1TF (L1 Terminal Fault). Es un placer ser la primera empresa de seguridad China que ha descubierto vulnerabilidades en procesadores y ha recibido el reconocimiento de Microsoft.
El hallazgo actual es que esta clase de vulnerabilidad solo afectaría a las CPU de Intel. Sin embargo, si los atacantes la aprovechan, puede afectar a los microprocesadores, los sistemas operativos, el modo de gestión del sistema y el software de virtualización de los usuarios. Además, también puede robar datos importantes de numerosos tipos de dispositivos informáticos.
De hecho, las vulnerabilidades en procesadores suelen tener efectos considerables en los vendedores y los usuarios. Cuando los programas maliciosos aprovechan tales vulnerabilidades, los atacantes pueden acceder a la memoria sin autorización para robar distintos tipos de información, como cuentas, contraseñas, archivos de aplicaciones, cachés, etc. desde la RAM de los ordenadores atacados.
Los investigadores de 360 CERT (360 Computer Emergency Readiness Team) declararon que esta última vulnerabilidad es distinta a Meltdown y Spectre, ya que los atacantes no pueden aprovecharla para obtener datos de la RAM. Además, el método de ataque actual, que utiliza esta vulnerabilidad de forma independiente, no puede centrarse en la memoria con precisión. Por ello, resulta difícil que los atacantes obtengan datos de los usuarios. Además, los atacantes no han aprovechado las vulnerabilidades para lanzar ataques reales.
Sin embargo, no se puede subestimar. Las anteriores atenuaciones de Microsoft contra las vulnerabilidades de seguridad de las CPU, como KPTI, no son válidas para esta clase de vulnerabilidad.
El profesor de la Universidad de Tsinghua, Leibo Liu, ha afirmado que los problemas de seguridad de las CPU requieren que la industria siga buscando soluciones que combinen hardware y software.
Expertos en seguridad han declaro que si algún hacker aprovecha esta vulnerabilidad, tal vez robe los datos de memoria del navegador, las máquinas virtuales e incluso los datos kernel de los usuarios. Para los internautas, cabe la posibilidad de que roben las cuentas de las redes sociales, los álbumes con permisos de privacidad, etc. No obstante, resulta difícil aprovechar esta vulnerabilidad y no se puede usar directamente para robar datos de usuario, por lo que la amenaza no resulta grave. Así, no hay razón para que cunda el pánico entre los usuarios.
Intel ha revelado los productos involucrados, entre los que se incluyen los procesadores Core y Xeon, de uso generalizado, lo que conlleva un riesgo considerable para los usuarios de ordenador y centros de datos.
El equipo de 360 CERT informó de inmediato a Microsoft al descubrir esta vulnerabilidad, y Microsoft la reparó en primer lugar. Al mismo tiempo, Intel se comprometió a mejorar el hardware para proteger en contra de futuros ataques. Además, el microcódigo de Intel también se ha actualizado.
Intel también ha añadido que la última actualización de seguridad no afectará de forma considerable el rendimiento del sistema.
El equipo de 360 CERT recomienda que usuarios y administradores de sistema se pongan en contacto con los fabricantes de sistemas y vendedores de software de sistema y lleven a cabo las actualizaciones disponibles en cuanto les sea posible.