Intel reconoció que tres vulnerabilidades afectan a los procesadores de las familias Core y Xeon, ofreciendo accesos indebidos a datos privados de usuarios, incluidas claves de cifrado y contraseñas.
Foreshadow es el nombre que recibió el tipo de ataque, que aprovecha tres variantes de la vulnerabilidad de L1TF (L1 Terminal Fault). El caso ocurre pocos meses después de que Intel fuera protagonista de un escándalo a comienzos de año por Spectre y Meltdown.
Ahora, mediante un ataque, piratas podrían explotar alguna de las vulnerabilidades para acceder a datos privilegiados, como hosts de virtualización, y tener así acceso a claves de cifrado, contenido privado, y contraseñas, entre otros.
Los procesadores afectados están enfocados a usuarios domésticos y corporativos. La lista es amplia y comprende a una gran parte de las familias Core y Xeon.
El fallo de seguridad no afecta a AMD, remarcó esta empresa.
Solución
Intel fue advertida del caso por un grupo de investigadores, por lo que la vulnerabilidad no habría sido explotada por atacantes.
Mediante una actualización, Intel resolvió dos de las vulnerabilidades. La tercera demandará atención especial por parte de las empresas ya que está enfocada en centros de datos.
La compañía ya trabaja con fabricantes para llevar el parche de seguridad a todos los afectados.