ZombieLoad, unha nova vulnerabilidade dos procesadores de Intel
mércores, 15 de maio do 2019
O ano pasado as
vulnerabilidades coñecidas como Meltdown e Spectre convertéronse en todo un
pesadelo para os equipos informáticos, forzando a parches de seguridade que
afectaron ao rendemento dos equipos (o que resulta especialmente crÃtico para
grandes centros de procesamento de datos), e agora a historia repÃtese e dende
a Universidade de TecnoloxÃa de Graz descubriron un fallo de seguridade nos procesadores de
Intel dende 2011 chamado ZombieLoad e que permitirÃa executar código nas
máquinas afectadas a través dun tipo de ataque do que aÃnda non se atoparon casos
prácticos, pero para o que xa están a distribuÃrse parches de seguridade.
Dende Apple, Google e Microsoft xa teñen actualizacións que mitigan o problema,
e Mozilla tamén está a traballar na súa, de xeito que as principais aplicacións
e sistemas vulnerables poderán estar relativamente seguros se manteñen o seu
software ao dÃa, aÃnda que para unha maior protección haberá que agardar a
actualizacións por parte de Intel, compañÃa que considera que esta
nova vulnerabilidade ten unha perigosidade baixa-media, polo que non serÃa
comparable a Meltdown e Spectre.