Cada pieza de hardware y cada software presente en el mercado tiene alguna vulnerabilidad, alguna brecha de seguridad que es más fácil o difícil de encontrar y que pueden aprovechar los malhechores para entrar en nuestros equipos, acceder a nuestra información y muchas cosas más.
La última brecha de seguridad en los procesadores de Intel tiene un nombre muy particular que sirve como homenaje a J.R.R. Tolkien ya que ha sido bautizada como Lords of the Rings, sí, como el Señor de los Anillos, aunque este nombre también está relacionado con el origen de este fallo de seguridad que está en los anillos de interconexión de los procesadores de esta marca.
Por suerte lo más llamativo de esta vulnerabilidad es su nombre ya que se trata de un fallo de seguridad que es muy difícil de explotar por parte de los atacantes por lo que no estamos ni de lejos ante un agujero similar al de Spectre o Meltdown.
Riccardo Paccgnella, Lichen Luo y Christopher Fletcher han descubierto este fallo de seguridad
En esta ocasión los que han tenido el privilegio de descubrir este error de seguridad y ponerle nombre son Riccardo Paccgnella, Lichen Luo y Christopher Fletcher que aseguran que es "el primer ataque que aprovecha la contención en la interconexión entre los núcleos de las CPUs de Intel. El ataque no se basa en la compartición de memoria, conjuntos de caché, recursos core-private o cualquier estructura uncore específica. Como consecuencia, es difícil de mitigar con las defensas de canal lateral existentes".
Pese a esto se trata, como decimos, de un fallo tremendamente difícil de aprovechar por parte de los atacantes y la propia Intel ya ha clasificado el ataque como un "canal lateral tradicional" no considerándolo importante dado que no es atractivo para los atacantes por su dificultad e incluso ya han publicado una guía para mitigarlo por lo que en esta ocasión estamos ante una anécdota con un curioso nombre más que ante un gran agujero de seguridad que pueda representar dolor de cabeza alguno.
