Zombieload, la nueva amenaza de los procesadores Intel

Se ha descubierto una nueva vulnerabilidad  en los procesadores marca Intel, luego de los ya olvidados Spectre y Meltdown. Este fallo, llamado ZombieLoad, ha afectado a todos aquellos procesadores que han sido lanzados después del año 2011 y permite obtener información privada.

Así pues, el atacante podrá extraer datos del CPU tan rápido que se aproxima al tiempo real. Unos investigadores compartieron un video donde se ve un ataque que se aprovecha del peligroso fallo para entrar al historial web en el momento en que está ocurriendo, independientemente de que sea el navegador privado Tor.

También puede acceder a ciertos datos sensibles, como nombres de usuarios y su contraseña. Igualmente  puede conseguir datos del sistema, entre ellos alguna clave de cifrado de disco.

El fallo fue descubierto por varios investigadores en la Universidad Tecnológica de Graz, y compartieron esta información con la empresa Intel para así poder crear un parche de seguridad. ZombieLoad afecta no solamente computadores personales, este incluye a todos los procesadores marca Intel. Por lo tanto, afecta jtambién a sistemas en la nube.

La empresa Intel ya ha empezado a realizar sus actualizaciones a cada fabricante para tratar de resolver el problema. Los chips afectados son de segunda generación, tales como Sandy Bridge, también incluye a Broadwell, Whiskey Lake, Haswell, Kaby Lake, Coffee Lake, entre otros.

Apple y otras compañías ya han liberado actualizaciones de seguridad

Apple ofreció una página donde detalla que ya lanzó una actualización para mac OS Mojave 10.14.5 que evita el exploit en Safari a través de JavaScript o si navega en un sitio malicioso.

Microsoft está trabajando con los fabricantes de chips para así proteger todos los servicios de la nube, así como con actualizaciones para también proteger a los usuarios.

Por ahora la vulnerabilidad ZombieLoad solo ha podido afectar a procesadores marca Intel. Los chips de ARM y AMD no presentan ningún riesgo de vulnerabilidad.

Botón volver arriba