Intel se encuentra parcheando, por tercera vez, sus CPUs para frenar la vulnerabilidad Zombieload

Por tercera vez en menos de un año, Intel ha lanzado una nueva mitigación para frenar un nuevo conjunto de vulnerabilidades relacionadas con la funcionalidad de ejecución especulativa de sus procesadores.

La compañía dijo hoy que emitirá una actualización de software "en las próximas semanas" que corregirá dos fallos relacionados con el Conjunto de Debilidades en los Microprocesadores (MDS) y Zombieload. Esta última actualización viene después de que la compañía publicara dos parches: uno en mayo de 2019, y otro el pasado mes de noviembre.

Vulnerabilidad CPU 0

Esta nueva actualización ha sido muy criticada por los investigadores de de seguridad, los cuales indicaron que Intel ofrece un enfoque poco sistemático, y que este movimiento llegaba meses después de intentar a convencer a Intel de que estas vulnerabilidades deberían ser abordadas. Obviamente, Intel no abordó esta brecha, hasta ahora. "Cuestionamos la efectividad de los procesos de divulgación de un año de duración y también planteamos inquietudes sobre su impacto perturbador en el proceso académico".

Intel restó importancia a las críticas diciendo que ha tomado medidas significativas para reducir el peligro ligado a las vulnerabilidades que presentan para sus procesadores.

"Desde mayo de 2019, comenzando con el Muestreo de Datos Microarquitectónicos (MDS), y luego en noviembre con la TAA, nosotros y nuestros socios de software de sistemas hemos publicado mitigaciones que han reducido de manera acumulativa y sustancial la superficie total de ataque para este tipo de problemas", dijo un portavoz de la compañía.

"Continuamos realizando investigaciones en esta área internamente, y en conjunto con la comunidad de investigación externa".

Artículos relacionados