Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2019
Vulnerabilitat en els processadors Intel
Consisteix en un atac de canal lateral que permet a un atacant recuperar les dades de la CPU.La nova vulnerabilitat amb processadors Intel, denominada Zombieload, permet a un atacant recuperar dades de la CPU. Aquesta fallada de seguretat és similar a les anteriors vulnerabilitats Meltdown i Spectre. Això es deu a un mal disseny en les modernes arquitectures de CPU, el qual realitza execucions especulatives per a accelerar els processos i poder dur a terme tasques simultànies.
Sistemes Afectats:Processadors Intel
Referències:CVE-2019-11091
Solució:Pendent de nova actualització per a mitigar la vulnerabilitat que evitarà l'ús de l'execució especulativa. Aquesta nova actualització pot donar lloc a un xicotet impacte en el rendiment de l'equip afectat.
Addicionalment, Intel ha publicat una llista de processadors, separada per secció, per a informar l'usuari dels processadors que llançaran una actualització.
Notes: None