Decir que 2018 serĂĄ un aĂąo infernal para Intel es algo que no empieza a ser exagerado. Tras destaparse las primeras vulnerabilidades relacionadas con Metldown y Spectre, el gigante del chip estĂĄ pasando posiblemente uno de los peores momento de su historia, y es que a pesar de que muchos de los problemas hallados en las CPU tambiĂŠn afectan a ARM, AMD y PowerPC, Intel estĂĄ siendo, al menos de momento, la marca que peor parada estĂĄ saliendo, algo que a nivel comercial podrĂ­a estar siendo aprovechado por la competencia y que la ha forzado a realizar bastantes cambios para intentar minimizar el perjuicio a su imagen en lo mĂĄximo posible.

De la mano de nuestros compaùeros de MuyComputerPRO nos hacemos eco del descubrimiento de tres nuevas vulnerabilidades que afectan a las CPU de Intel, las cuales se han hecho públicas a travÊs del blog oficial de la propia compaùía y que han recibido el nombre genÊrico de Foreshadow o L1 Terminal Fault (L1TF), debido a que implican la extracción de información almacenada en la cachÊ de nivel 1 (L1) de la CPU.

A la vez que Intel hacía públicas las vulnerabilidades, ha asegurado que parte de la solución para estas ya estå disponible a travÊs de varias actualizaciones en la versión del microcódigo que publicó el pasado mes de marzo. Esto, unido a actualizaciones presentes y futuras desde diversos frentes (desarrolladores de sistemas operativos, kernels, drivers‌ ), tendrían que ofrecer un parcheo completo para dejar al usuario y al sistema fuera de peligro. Con el fin de tranquilizar todavía mås a sus clientes actuales y futuros, la compaùía ha anunciado que incluirå cambios en el silicio para que las vulnerabilidades no se reproduzcan en futuras generaciones de CPU.

Las tres vulnerabilidades afectan a una gran cantidad de procesadores Core y Xeon, los cuales son utilizados en millones de equipos tanto de escritorio como servidores. Por otro lado, y segĂşn la propia Intel, no se tiene constancia de que ninguna de estas haya sido explotada de forma activa por parte de hackers y cibercriminales, aunque sĂ­ recalcan que “esto pone de manifiesto la necesidad de que todo el mundo ponga en prĂĄctica las mejores prĂĄcticas de seguridad.”

De momento no se tiene constancia de que las CPU de AMD y ARM estÊn afectadas por las vulnerabilidades de L1 Terminal Fault.