Además, Intel también compartió algunos pequeños conocimientos sobre las vulnerabilidades de CVE. Por ejemplo, se encontraron un total de 236 vulnerabilidades de CVE en 2019, pero la mitad de las CVE eran solo moderadamente peligrosas. "Solo" 81 eran de alto riesgo y solo 4 eran graves.
De estas vulnerabilidades, el 61% de las vulnerabilidades de CVE fueron descubiertas internamente por Intel, entre ellas, el equipo de Intel descubrió el 61% de las vulnerabilidades de alto riesgo y el 76% de las vulnerabilidades graves de alto riesgo.
De las 76 vulnerabilidades expuestas externamente, en realidad el programa de recompensas de Intel encontró el 76%. De esta manera, el porcentaje de vulnerabilidades CVE que realmente son descubiertas por equipos externos independientes es muy pequeño.
De las 236 vulnerabilidades, 112 están ligadas al software, 59 están relacionadas con el firmware, 52 están relacionadas con el software y el firmware, y las 11 restantes con vulnerabilidades ligadas a la propia CPU.
"Estas vulnerabilidades microarquitectónicas de canal lateral están a menudo estrechamente relacionadas, generalmente difíciles de explotar, y según los conocimientos de Intel, no han sido utilizadas con éxito fuera de un entorno de laboratorio controlado en el momento de este informe", dijo la compañía.Intel publicó actualizaciones de microcódigos (firmware de la CPU) para resolver todos los errores reportados en sus CPUs. Los problemas reportados incluyen las vulnerabilidades más recientes: Zombieload, CacheOut, RIDL & Fallout, SWAPGSAttack, Zombieload v2 y NetCAT.
vía: MyDrivers
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.