Descubren nueva vulnerabilidad en procesadores Intel (+Video)

ZombieLoad, es el nombre de una nueva vulnerabilidad, que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a datos privados de tu computador.

Al igual que las vulnerabilidaes Meltdown y Spectre, este ataque también se aprovecha de una falla en la función “ejecución especulativa” de los CPU Intel.

Cuando un atacante logra explotar esta vulnerabilidad, puede ser capaz de robar datos sensibles directamente desde el procesador; es decir, cuando el CPU accede a ellos.

Los investigadores explican que cuando un sistema se ve afectado, ZombieLoad es capaz de leer los datos a los que se accedió el CPU recientemente o a los que se accedió en paralelo, en tiempo real y desde el mismo núcleo del procesador.

Nueva vulnerabilidad que ataca al CPU en tiempo real

Los expertos que descubrieron esta vulnerabilidad, mostraron una prueba conceptual en la que son capaces de “ver” en tiempo real los sitios web que una persona visita. Explican que muy bien podrían usar la vulnerabilidad para robar contraseñas o tokens, e iniciar sesión en las cuentas online de la víctima.

Demostración de la vulnerabilidad ZombieLoad, video publicado en Youtube por el Canal: Cyberus Technology GmbH.

ZombieLoad es un tipo de ataque informático, el cual explota una debilidad en la función de “ejecución especulativa” de los procesadores; es decir, la capacidad que tiene el chip de predecir (hasta cierto grado), lo que una aplicación del sistema podría necesitar en el futuro cercano.

Los procesadores desarrollados después del ano 2011, utilizan esta función para que todo se ejecute de forma más rápida y eficiente. Sin embargo, los sistemas operativos mas afectados parecen ser los de Windows (Microsoft) y MacOs (Apple).

¿Que debes hacer para protegerte?

Si tienes cualquier procesador Intel Xeon, Broadwell, Sandy Bridge; Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom o Knights, estás afectado.

No hay necesidad de entrar en pánico, pues además de la misma Intel, Microsoft ha iniciado también el despliegue de actualizaciones para mitigar la vulnerabilidad; ya están trabajando en nuevos parches con los fabricantes.

Las actualizaciones para el microcódigo de Intel, ya están disponibles en la página de soporte de Microsoft, aunque muchas serán enviadas a través de Windows Update; por lo tanto esrecomendable actualizar lo más pronto posible. La recomendación de Microsoft es actualizar mediante Windows Update, antes de instalar cualquier actualización del microcódigo.

Es importante actualizar todos los Macs y Macbooks lanzados de 2011 en adelante. Algunos equipos podrían experimentar una perdida de hasta 40% en rendimiento. Los iPhone, iPad y Apple Watch no están afectados.

Si tienes cualquier procesador Intel Xeon, Atom o Knights, estás afectado. Foto: Genbeta.

Actualizar los navegadores

Mozilla ya ha aplicado el parche a sus productos para MacOs y será parte de la versión de Firefox 67; las versiones beta y nightly de ese navegador ya tienen los parches, por lo que es altamente recomendable descargarlas.

Así mismo, los usuarios de Linux (Ubuntu, Debian, etc), solo tendrán que actualizar sus navegadores a las últimas versiones disponibles; mismas que ya incluyen los parches de seguridad aplicados por los principales desarrolladores de software.

ACN/Genbeta/Cyberus Technology

No dejes de leer: Real Madrid a enfocarse solo en Champions recibe a Ajax