ZombieLoad es una vulnerabilidad que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también se trata de un fallo en la ejecución especulativa de los CPU.
La compañía emitirá una actualización de software «en las próximas semanas« que corregirá dos fallos relacionados con el Conjunto de Debilidades en los Microprocesadores (MDS) y Zombieload. Esta última actualización viene después de que la compañía publicara dos parches: uno en mayo de 2019, y otro el pasado mes de noviembre.
Esta nueva actualización ha sido bastante criticada por investigadores de seguridad, los cuales indicaron que Intel ofrece un enfoque poco sistemático, y que este movimiento llegaba meses después de intentar a convencer a Intel de que estas vulnerabilidades deberían ser abordadas. Obviamente, Intel no abordó esta brecha, hasta ahora. «Cuestionamos la efectividad de los procesos de divulgación de un año de duración y también planteamos inquietudes sobre su impacto perturbador en el proceso académico«.
Intel restó importancia a las críticas diciendo que ha tomado medidas significativas para reducir el peligro ligado a las vulnerabilidades que presentan para sus procesadores.
Just published a blog on INTEL-SA-00329 concerning L1D Eviction Sampling. This vulnerability has little to no impact in virtual environments that have applied L1 Terminal Fault mitigations. https://t.co/4SD1GXHOI6
— Jerry Bryant (@jerry_Intel) January 27, 2020
Desde mayo de 2019, comenzando con el Muestreo de Datos Microarquitectónicos (MDS), y luego en noviembre con la TAA, nosotros y nuestros socios de software de sistemas hemos publicado mitigaciones que han reducido de manera acumulativa y sustancial la superficie total de ataque para este tipo de problemas», dijo un portavoz de la compañía
