ZombieLoad: problemas de seguridad en procesadores de INTEL
Procesadores según la lista de productos afectados proporcionada por Intel en: Microcode Revision Guiadance.
Intel y otros partners de la industria han compartido información sobre una vulnerabilidad de seguridad en ciertos procesadores Intel, cuya explotación podría permitir la divulgación de información. Intel está lanzando actualizaciones de microcódigo, Microcode Updates (MCU), para mitigar esta vulnerabilidad.
Intel junto con proveedores de sistemas operativos, fabricantes de equipos y otros socios han desarrollado actualizaciones de firmware y software de plataforma que pueden ayudar a proteger los sistemas.
Así mismo, Intel está lanzando actualizaciones de microcódigo, Microcode Updates (MCU), para mitigar esta vulnerabilidad y recomienda a los usuarios finales y a los administradores de sistemas consultar con los fabricantes de los equipos y proveedores de software para aplicar las actualizaciones disponibles tan pronto como sea posible. El estado del microcódigo disponible proporcionado por Intel se puede encontrar aquí: Microcode Revision Guiadance.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
La vulnerabilidad puede afectar a casi todos los procesadores Intel fabricados desde 2011, aprovechando un fallo que está presente en el diseño de la mayoría de estos procesadores. El ataque que aprovecha esta vulnerabilidad, llamado ZombieLoad, se sirve de un proceso que se conoce como ejecución especulativa y que mejora el rendimiento del procesador el cual intenta predecir qué va a hacer un sistema operativo o una aplicación, procesando así los datos con antelación. La explotación de esta vulnerabilidad podría permitir a un atacante tener acceso y robar información confidencial (contraseñas o mensajes, por ejemplo) directamente del procesador.
Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del INCIBE-CERT.
