CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2019

Vulnerabilidad en los procesadores Intel

Consiste en un ataque de canal lateral que permite a un atacante recuperar los datos de la CPU.

Riesgo: Alto

La nueva vulnerabilidad con procesadores Intel, denominada Zombieload, permite a un atacante recuperar datos de la CPU. Dicho fallo de seguridad es similar a las anteriores vulnerabilidades Meltdown y Spectre. Esto se debe a un mal diseño en las modernas arquitecturas de CPU, el cual realiza ejecuciones especulativas para acelerar los procesos y puedan llevar a cabo tareas simultáneas.

Más información

Sistemas Afectados:

Procesadores Intel

Referencias:

CVE-2019-11091

Solución:

Pendiente de nueva actualización para mitigar la vulnerabilidad que evitará el uso de la ejecución especulativa. Esta nueva actualización puede dar lugar a un pequeño impacto en el rendimiento del equipo afectado.

Adicionalmente, Intel ha publicado una lista de procesadores, separada por sección, para informar al usuario de los procesadores que lanzarán una actualización.

Más información

Notas: None
Fuente: Securityweek

CSIRT-CV