Hace poco, Intel dio a conocer una vulnerabilidad de seguridad conocida como «Downfall», Esta vulnerabilidad emplea el método de «Gather Data Sampling» (GDS) para sustraer información sensible de las computadoras de usuarios, impactando en diversos procesadores Core.
El informe, se muestra una vulnerabilidad media, la cual Intel identifico con el código CVE-2022-40982, esta vulnerabilidad permite al usuario acceder y robar datos de los usuarios que comparten el mismo ordenador. No se puede subestimar dicha vulnerabilidad, ya que se podrían robar información confidencial como contraseñas, claves de cifrado y datos privados como datos bancarios.
La debilidad se origina en las funciones de mejora de memoria de los procesadores Intel, las cuales sin intención exponen las partes internas del hardware al software. Esto habilita que programas poco confiables accedan a información guardada por otros programas, información que por lo general estaría fuera de su alcance.
Productos Afectados.
Procesadores Intel Core desde la sexta generación de Skylake hasta la undécima generación de Rocket Lake y Tiger Lake.
Solución.
Actualización a la última versión de Firmware proporcionada por el fabricante
Recomendación.
En este momento, Intel está lanzando un nuevo conjunto de instrucciones para los chips que se han visto afectados, y sugiere a los usuarios que actualicen su sistema con la versión más reciente del software.
Referencias: