Intel revela que arregló 236 vulnerabilidades en 2019, 81 de ellas de alto riesgo

Intel lanzó recientemente su Informe de seguridad aprovechando la conferencia sobre seguridad RSA 2020, donde anunció las cuatro principales tecnologías de seguridad que han adoptado, incluiyendo el aislamiento de programas, el aislamiento de máquinas virtuales y contenedores, el cifrado de memoria completa, y la protección / reparación de firmware de la plataforma.

Además, Intel también compartió algunos pequeños conocimientos sobre las vulnerabilidades de CVE. Por ejemplo, se encontraron un total de 236 vulnerabilidades de CVE en 2019, pero la mitad de las CVE eran solo moderadamente peligrosas. "Solo" 81 eran de alto riesgo y solo 4 eran graves.

Intel vulnerabilidad 0

De estas vulnerabilidades, el 61% de las vulnerabilidades de CVE fueron descubiertas internamente por Intel, entre ellas, el equipo de Intel descubrió el 61% de las vulnerabilidades de alto riesgo y el 76% de las vulnerabilidades graves de alto riesgo. De las 76 vulnerabilidades expuestas externamente, en realidad el programa de recompensas de Intel encontró el 76%. De esta manera, el porcentaje de vulnerabilidades CVE que realmente son descubiertas por equipos externos independientes es muy pequeño.

De las 236 vulnerabilidades, 112 están ligadas al software, 59 están relacionadas con el firmware, 52 están relacionadas con el software y el firmware, y las 11 restantes con vulnerabilidades ligadas a la propia CPU.

"Estas vulnerabilidades microarquitectónicas de canal lateral están a menudo estrechamente relacionadas, generalmente difíciles de explotar, y según los conocimientos de Intel, no han sido utilizadas con éxito fuera de un entorno de laboratorio controlado en el momento de este informe", dijo la compañía.

Intel publicó actualizaciones de microcódigos (firmware de la CPU) para resolver todos los errores reportados en sus CPUs. Los problemas reportados incluyen las vulnerabilidades más recientes: Zombieload, CacheOut, RIDL & Fallout, SWAPGSAttack, Zombieload v2 y NetCAT.

vía: MyDrivers

Artículos relacionados