Domingo, Diciembre 08, 2019

Estos son los planes de Red Hat y Canonical para mitigar Zombieload v2

Zombieload-v2

Recientemente se ha divulgado una nueva vulnerabilidad de tipo canal lateral que afecta a los procesadores de Intel, Zombieload v2 (CVE-2019-11135), que es agnóstica con respecto al sistema operativo al estar radicado en el silicio del procesador.

La gravedad de las vulnerabilidades de canal lateral, que se apoyan en la ejecución especulativa, ha forzado a realizar esfuerzos combinados y desde muchos frentes, abarcando no solo el microcódigo de los procesadores, sino también sistemas operativos, drivers y aplicaciones. Obviamente, las distribuciones GNU/Linux no se libran de tener que aplicar las correspondientes mitigaciones, ya que la mayoría de estas vulnerabilidades no pueden ser corregidas totalmente debido a que una solución definitiva requiere de un rediseño del silicio de los procesadores, cosa que no se puede aplicar mediante software ni firmware.

Siguiendo la estela de la publicación de la actualización del microcódigo para los procesadores Intel, tanto Red Hat como Canonical han anunciado sus correspondientes planes para solventar Zombieload v2, aunque afortunadamente de cara a los usuarios finales no será necesaria la realización de ninguna acción especial, siendo las típicas actualizar y reiniciar suficientes. Puedes leer aquí el resto de la noticia.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 171 invitados y ningún miembro en línea

Contador de Visitas

12586683
Hoy Hoy 609
Ayer Ayer 5142
Esta semana Esta semana 13713
Este mes Este mes 14557
Total de Visitas Total de Visitas 12586683

Día con más
visitantes

12-07-2019 : 5142

Gracias por su visita