Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2019
La nueva vulnerabilidad con procesadores Intel, denominada Zombieload, permite a un atacante recuperar datos de la CPU. Dicho fallo de seguridad es similar a las anteriores vulnerabilidades Meltdown y Spectre. Esto se debe a un mal diseño en las modernas arquitecturas de CPU, el cual realiza ejecuciones especulativas para acelerar los procesos y puedan llevar a cabo tareas simultáneas.
Sistemas Afectados:Procesadores Intel
Referencias:CVE-2019-11091
Solución:Pendiente de nueva actualización para mitigar la vulnerabilidad que evitará el uso de la ejecución especulativa. Esta nueva actualización puede dar lugar a un pequeño impacto en el rendimiento del equipo afectado.
Adicionalmente, Intel ha publicado una lista de procesadores, separada por sección, para informar al usuario de los procesadores que lanzarán una actualización.
Notas: None