Porque no hay cuatro vulnerabilidades sin cinco —o seis, siete u ocho, he perdido la cuenta—, los procesadores de Intel sufren una nueva variante de la vulnerabilidad conocida como muestreo de datos de microarquitectura (MDS). Tiene el código CVE-2020-0549 y está catalogada como de gravedad media, por lo que no es tan terrible como vulnerabilidades previas, pero será parcheada por la compañía en breve.
Lo mejor de las vulnerabilidades de hoy en día son los nombres y los logos. En esta ocasión, con juego de pronunciación en el logo, porque se llama Cache Out, y cash y cache se pronuncian igual en inglés, /kash/, y han elegido una tragaperras para el logo. A estos investigadores no les falta el sentido del humor.
Como el resto de vulnerabilidades basadas en el MDS, se centra en extraer información de la caché de los procesadores pero en este caso de los hipervisores (monitores de máquinas virtuales) de los sistemas que corrigen bajo máquinas virtuales. Cache Out afecta a todos los procesadores de Intel excepto a aquellos que han llegado a partir del último trimestre de 2018 —al solucionar otra vulnerabilidad Intel corrigió sin saberlo también esta—, no afecta a los de AMD, y potencialmente sí a los de arquitectura ARM o los de IBM.
Vía: PC World.
