Noticias
Intel reconoce la existencia de otras tres vulnerabilidades que afectan a sus CPU
Decir que 2018 será un año infernal para Intel es algo que no empieza a ser exagerado. Tras destaparse las primeras vulnerabilidades relacionadas con Metldown y Spectre, el gigante del chip está pasando posiblemente uno de los peores momento de su historia, y es que a pesar de que muchos de los problemas hallados en las CPU también afectan a ARM, AMD y PowerPC, Intel está siendo, al menos de momento, la marca que peor parada está saliendo, algo que a nivel comercial podría estar siendo aprovechado por la competencia y que la ha forzado a realizar bastantes cambios para intentar minimizar el perjuicio a su imagen en lo máximo posible.
De la mano de nuestros compañeros de MuyComputerPRO nos hacemos eco del descubrimiento de tres nuevas vulnerabilidades que afectan a las CPU de Intel, las cuales se han hecho públicas a través del blog oficial de la propia compañía y que han recibido el nombre genérico de Foreshadow o L1 Terminal Fault (L1TF), debido a que implican la extracción de información almacenada en la caché de nivel 1 (L1) de la CPU.
A la vez que Intel hacía públicas las vulnerabilidades, ha asegurado que parte de la solución para estas ya está disponible a través de varias actualizaciones en la versión del microcódigo que publicó el pasado mes de marzo. Esto, unido a actualizaciones presentes y futuras desde diversos frentes (desarrolladores de sistemas operativos, kernels, drivers… ), tendrían que ofrecer un parcheo completo para dejar al usuario y al sistema fuera de peligro. Con el fin de tranquilizar todavía más a sus clientes actuales y futuros, la compañía ha anunciado que incluirá cambios en el silicio para que las vulnerabilidades no se reproduzcan en futuras generaciones de CPU.
Las tres vulnerabilidades afectan a una gran cantidad de procesadores Core y Xeon, los cuales son utilizados en millones de equipos tanto de escritorio como servidores. Por otro lado, y según la propia Intel, no se tiene constancia de que ninguna de estas haya sido explotada de forma activa por parte de hackers y cibercriminales, aunque sí recalcan que “esto pone de manifiesto la necesidad de que todo el mundo ponga en práctica las mejores prácticas de seguridad.”
De momento no se tiene constancia de que las CPU de AMD y ARM estén afectadas por las vulnerabilidades de L1 Terminal Fault.