Intel se prepara para lanzar un nuevo parche de seguridad para combatir la conocida falla de muestreo de datos microarquitectónicos (MDS), también llamado como Zombieland. Este es el tercer parche que aborda la vulnerabilidad en un año.
Intel se prepara para lanzar un nuevo parche de seguridad para Zombieland
De acuerdo con la entrada del blog de la compañía, de estos dos nuevos problemas, uno se considera de bajo riesgo y el otro de riesgo medio. Ambos requieren de un acceso local autenticado, lo que significa que un hacker no debería ser capaz de explotar estas fallas de manera remota. Estos nuevos problemas están estrechamente relacionados con los problemas que se abordaron en mayo y noviembre de 2019, ya que Intel ha trabajado para reducir progresivamente la vulnerabilidad del MDS.
‘’Estos problemas están estrechamente relacionados con el INTEL-SA-00233, publicado en noviembre de 2019, que abordó un problema llamado Transactional Synchronization Extensions (TSX) Asynchronous Abort, o TAA», escribe Jerry Bryant, Director de comunicaciones de seguridad en el grupo de Garantía y Seguridad de Plataformas de Intel. «En ese momento, confirmamos la posibilidad de que una cierta cantidad de datos todavía podría ser inferida potencialmente a través de un canal lateral y sería abordada en futuras actualizaciones de microcódigos.»
«Desde mayo de 2019, comenzando con el Microarchitectural Data Sampling (MDS), y luego en noviembre con la TAA, nosotros y nuestros socios de software de sistemas hemos publicado parches que han reducido de forma acumulativa y sustancial la superficie total de ataque para este tipo de problemas. Continuamos realizando investigaciones en esta área – internamente, y en conjunto con la comunidad de investigación externa».
Visita nuestra guía sobre los mejores procesadores del mercado
Intel se ha enfrentado a intensas críticas por parte de los investigadores de seguridad por su decisión de abordar estas vulnerabilidades en fases, en lugar de adoptar un enfoque inmediato e integral para solucionarlas.
[irp]Mientras tanto, el último parche debería estar disponible «en un futuro próximo» para todas las plataformas. Esperemos que esto no tenga demasiada incidencia en el rendimiento de los procesadores Intel.
