Vulnerabilidad en procesadores Intel CVE-2018-12130  zombieload attack

Vulnerabilidad en procesadores Intel CVE-2018-12130 zombieload attack

Informamos de que los procesadores Intel de por lo menos de 2011 hasta hoy están afectados por una nueva vulnerabilidad que permite el acceso a la información recientemente utilizada en nuestro equipo. esta vulnerabilidad tiene acceso que se sepa actualmente a múltiples datos.

  • Buffers de relleno para obtener los secretos procesados ​​actualmente.
  • Historial del navegador.
  • Contenido del sitio web.
  • Las claves de usuario y las contraseñas.
  • Las claves de cifrado del disco.

Este ataque puede ser explotado en procesadores personales y procesadores de servidores.

Solución para vulnerabilidad de “zombieload attack” CVE-2018-12130

Lo primero que debemos hacer es tener nuestro sistema operativo completamente actualizado ya que todos los desarrolladores de software están realizando parches para corregir este bug de seguridad.

Muy importante no usar páginas no verificadas donde nos prometan una solución, primero ir a la página oficial de vuestro sistema operativo.

Pero nuevamente al igual que sucedió con otros grandes bug de INTEL debemos pagar un precio en rendimiento al corregir este bug por software y es en rendimiento.

BUGPÉRDIDA DE RENDIMIENTO
MeltdownDel 2%
Spectre del 2%
Zombieloaddel 29%

Los Bug de Intel nos hacen perder rendimiento.

Esto quiere decir que si compraste un ordenador el año pasado uno que estaba ajustado en precio has retrocedido unos cuantos años en rendimiento pues tu ordenador podría empezar a ir mas lento segun el uso que hagas con el.

Este tipo de problemas no es entendido en otras industrias, ya que si nos venden un coche y al tiempo nos dicen que no es seguro y para que sea seguro tenemos que bajarle un 33% a su rendimiento, empezarían a caer denuncias.

Dado que esto es muy común en informática desde Atenciona solemos realizar auditorias informáticas buscando problemas en el rendimiento de equipos para asi no afectar al rendimiento de la actividad del usuario con el equipo informático.