Intel no la esta pasando nada bien con las vulnerabilidades que afectan a sus procesadores y hoy suma una más tras la confirmación de Zombieload v2.
Zombieload v2 fue descubierta hace tiempo pero no se hizo pública porque Intel necesitaba tiempo para buscar una solución. Intel no ha resuelto esta vulnerabilidad a nivel de silicio, ni siquiera en los recientes procesadores Cascade Lake-X, así que toda su línea de CPUs se encuentra afectada.
[buscador_producto_mejor_precio id_producto=”2015″]
La única solución, es un parche que se aplica por BIOS y que protege el sistema de Zombileoad v2. Esta vulnerabilidad aprovecha las Extensiones de Sincronización Transaccional (TSX), y crea conflictos de lectura dentro de la CPU, lo que permite filtrar datos que dejan ver qué operaciones está realizando el procesador (los datos asociados a ellas).
Esta versión es capaz de vulnerar incluso máquinas que cuentan con correcciones a nivel de hardware para Meltdown. Los procesadores afectados son todos aquellos que utilizan TSX, lo que significa que abarca desde los modelos lanzados en 2013 y basados en Haswell hasta los de última generación lanzados en 2019. Lo cierto es que en los procesadores de 8va. generación y anteriores esto ya se ha parchado, mientras que los de 9na. generación y Cascade Lake-X siguen siendo vulnerables.
Los procesadores Ryzen de AMD no están afectados por esta vulnerabilidad. Intel ha querido restarle importancia y ha dicho que la pérdida de rendimiento que representa todo esto es de un 4% aproximadamente, pero la realidad es que algunas pruebas confirman pérdidas de hasta un 19%, y que la propia Intel ha lanzado la actualización de microcódigo que protege de esta vulnerabilidad acompañada de una etiqueta de “importancia crítica”.
Fuente: Techpowerup