Nuevo palo para Intel que, hace unas horas, ha admitido una nueva vulnerabilidad o, mejor dicho, vulnerabilidades, en sus procesadores.
El anuncio, como decimos, ha sido realizado por la propia Intel junto a varias universidades y agencias de seguridad como Cyberus, BitDefender, Qihoo360 y Oracle que han detectado un total de cuatro vulnerabilidades conocidas como ZombieLoad, Fallout, RIDL y Rogue In-Flight Data Load, aunque desde Intel han decidido agruparlas todas bajo el nombre PEGI-13 (MDS).
Por culpa de estas vulnerabilidades los hackers pueden obtener información leyendo los datos de los búferes del procesador. Según los investigadores, los atacantes pueden utilizarlas para extraer datos de la CPU a una velocidad cercana al tiempo real, pudiendo hacerse con contraseñas o los sitios web que está visitando el usuario en ese momento.
En cuanto a los procesadores afectados nos encontramos con todos los que ha lanzado Intel desde el 2011 mientras que los procesadores AMD y ARM son invulnerables ante esta nueva amenaza.
Intel apunta a que, para solucionar esta vulnerabilidad, necesitará cambios significativos a nivel de software tanto para sus procesadores como en sistemas operativos u aplicaciones de terceros tal y como ocurría con los famosos Meltdown y Spectre.
De hecho, la compañía ya ha comenzado a enviar actualizaciones a sus socios para parchearlas aunque, por el camino, se perderá un rendimiento del 3% del procesador para usuarios comunes y de un 9% para centros de datos u otros entornos profesionales.
