El año 2019 pese a que Intel tuvo unos ingresos récord, han tenido bastantes problemas de stock de procesadores y vulnerabilidades. Una de las vulnerabilidades que se dieron el año pasado fue Zobieload, que afecta a procesadores posteriores a 2011. Esta vulnerabilidad afecta a la ejecución especulativa en sus procesadores. Ahora la compañía ha anunciado que en breve lanzará una nueva actualización de seguridad para sus CPU.
Según ha informado la compañía, lanzarán en las próximas semanas una actualización de software que corregirá algunos fallos. El parche se centrará en el Conjunto de Debilidades de Microprocesadores y Zombieload. Destacar que en mayo de 2019 ya se lanzó el primer parche y en noviembre del pasado año el segundo parche.
- Intel Core i5-9400F, Intel Core i5-9xxx, 2,9 GHz, LGA 1151 (Zócalo H4), PC, 14 nm, 8 GT/s
Intel lanza un nuevo parche para Zombieload
Los investigadores han destacado que Intel ha realizado un enfoque poco sistemático y esto podría ser un importante problema. Además los investigadores han destacado que Intel ha tardado meses en trabajar en estas importantes vulnerabilidades. Los investigadores han dicho: “Cuestionamos la efectividad de los procesos de divulgación de un año de duración y también planteamos inquietudes sobre su impacto perturbador en el proceso académico”
Como es lógico Intel ha quitado hierro a las críticas realizadas por afrontar incorrectamente estas vulnerabilidades. Han querido dejar claro que han tomado importantes medidas con el fin de reducir el riesgo de las vulnerabilidades de sus procesadores.
Desde mayo de 2019, comenzando con el Muestreo de Datos Microarquitectónicos (MDS), y luego en noviembre con la TAA, nosotros y nuestros socios de software de sistemas hemos publicado mitigaciones que han reducido de manera acumulativa y sustancial la superficie total de ataque para este tipo de problemas
Continuamos realizando investigaciones en esta área internamente, y en conjunto con la comunidad de investigación externa
Ha dicho un portavoz de la compañía
Se hace evidente que la compañía necesita corregir la manera que tienen de trabajar. Las correcciones de seguridad no se afrontan correctamente y solo se afrontan tras saltar al gran público. Además, el secretismo de la compañía en todo lo que tiene que ver con la compañía es brutal.
Fuente: wccftech
