CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/correccion-de-vulnerabilidad-intel-zombieload-ralentiza-equipos-de-computo/
La compañía de tecnología Intel ha confirmado que los problemas descubiertos en sus chips de procesador implican una baja en el rendimiento de los equipos de algunos usuarios, reportan expertos en servicios de seguridad informática.
Acorde a los reportes, los centros de datos podrían ser afectados en mayor medida por estas correcciones, aunque mencionan que este impacto debería ser mínimo para la mayoría de los usuarios.
La vulnerabilidad, conocida como Zombieload, llega después de una oleada de amenazas similares, como Meltdown, Spectre y Foreshadow, descubiertas el año pasado. Esta vulnerabilidad, que por ahora sólo existe a nivel teórico, podría permitir a un actor de amenazas acceder a las tareas realizadas por cualquier CPU Core o Xeon fabricado desde 2011.
Plataformas de cómputo en la nube como Amazon Web Services y Microsoft Azure son algunos ejemplos de compañías que impulsan sus centros de datos con esta tecnología. Firmas de servicios de seguridad informática mencionan que estas compañías ya deben haber tomado las medidas necesarias para protegerse de esta vulnerabilidad sin sacrificar el rendimiento de sus sistemas, aunque es posible que más medidas de seguridad o recursos de infraestructura sean requeridos en el futuro.
La vulnerabilidad Zombieload fue descubierta por un conjunto de investigadores de diversos países europeos, como Bélgica y Austria.
Acorde a los expertos, esta falla podría permitir a un hacker malicioso robar información confidencial o la capacidad para descifrar archivos protegidos. Un atacante podría acceder a información como historial de navegación de un usuario, contenido de un sitio web, contraseñas o claves de cifrado, reportan los expertos en servicios de seguridad informática.
Aunque la compañía ha mencionado que explotar esta vulnerabilidad en escenarios reales sería demasiado complejo, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los usuarios no deben ignorar las actualizaciones de seguridad para implementaciones en los diversos sistemas operativos potencialmente impactados.
Por otra parte, Intel afirma que el mayor consumo de energía, y el consecuente bajo rendimiento del sistema, podrían afectar en mayor medida a los centros de datos que manejan el lenguaje de programación Java.
0 comments:
Post a Comment