Tecnología

Intel lanzará por tercera vez un parche para ZombieLoad, la vulnerabilidad que afecta a sus procesadores

28 enero, 2020 13:06

MADRID, 28 (Portaltic/EP)

La compañía Intel ha anunciado que en las próximas semanas lanzará por tercera vez un parche para la vulnerabilidad que afecta a la microarquitectura de sus procesadores desde 2011 conocida como ZombieLoad.

Esta nueva actualización se produce después de que Intel lanzara otros dos parches para esta misma vulnerabilidad en mayo y noviembre de 2019.

La empresa ha afirmado que este parche se centra en dos errores más leves que los anteriores, ya que uno de ellos, L1DES, no funciona en los chips más recientes de Intel.

Además, el director de comunicación de seguridad en Intel, Jerry Bryant, ha recalcado en el blog de la compañía que "hasta la fecha, no tenemos conocimiento de ningún uso de estos problemas fuera de un entorno de laboratorio controlado".

Cuando Intel lanzó su segundo parche en noviembre, los investigadores de seguridad criticaron a la compañía por su enfoque poco sistemático.

"Pasamos meses intentando convencer a Intel de que las filtraciones de los L1D eran posibles y debían abordarse", ha indicado el equipo de informáticos que descubrió el fallo en su página web.

Por su parte, Intel ha restado importancia a sus comentarios y ha subrayado que ha tomado medidas para reducir el peligro que representan estos fallos para sus procesadores.

"Nosotros y nuestros socios de software hemos lanzado mitigaciones que han reducido de forma sustancial la superficie del ataque general para este tipo de problemas", ha indicado Bryant. "Continuamos realizando investigaciones en este área de forma interna y en conjunto con la comunidad de investigación", ha añadido.

Intel lanzó el pasado 12 de noviembre un nuevo parche de seguridad para arreglar la vulnerabilidad, aunque en mayo aseguró que se había subsanado.

ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011, como recoge TechCrunch, dado que utilizan las extensiones de seguridad SGX, una arquitectura de 'software' que gestiona los permisos del 'hardware' del procesador.