Home Seguridad informática tecnología ZombieLoad, la nueva vulnerabilidad para procesadores Intel que no debes dejar pasar por alto

ZombieLoad, la nueva vulnerabilidad para procesadores Intel que no debes dejar pasar por alto

mayo 17, 2019

ZombieLoad es una nueva vulnerabilidad descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador, tratándose de un fallo en la ejecución especulativa de los procesadores. Al lograr atacar la vulnerabilidad, es posible robar datos sensibles directamente desde el procesador, cuando este accede a ellos. Investigadores dicen que si tu sistema se ve afectado, ZombieLoad puede leer datos a los que se accedió recientemente o a los que se accedió en paralelo en el mismo núcleo del procesador.

En la siguiente prueba de concepto se puede apreciar cómo en tiempo real se ven los sitios web que una persona visita, y explican que una de las variantes de la vulnerabilidad podría ser el robo de contraseñas o tokens e iniciar sesión en las cuentas de la víctima.



Este ataque explota una debilidad en la ejecución especulativa de los procesadores, es decir, la capacidad del chip de predecir hasta cierto grado lo que una aplicación o sistema operativo podría necesitar en el futuro cercano, con el fin de que todo se ejecute de forma más rápida y eficiente. 

Los investigadores explican que normalmente una aplicación solo puede ver sus propios datos, pero este bug permite que cualquier dato que sea cargado por el núcleo se pueda filtrar. ZombieLoad puede ser compilado, además, en una aplicación o instalarse como malware, pero los investigadores explican que se requieren un conjunto serio de habilidades y esfuerzos para que funcione, y hasta hoy en día, no existen evidencias de que haya sido explotado. Sin embargo, algo a tomar en cuenta también, es que un ataque podría no dejar ningún rastro.

Los procesadores afectados son Intel Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom y Knights. Intel lanzó ya un parche para el microcódigo de sus procesadores. Microsoft además también inició el despliegue de actualizaciones que mitigan la vulnerabilidad desde el lado de su SO. Apple indicó que cualquiera de sus equipos con MacOS Mojave 10.14.5 ya están protegidos, Sierra y High Sierra serán parchados próximamente.

Vía | TechCrunch
- Brolius
Tags :

No hay comentarios:

Suscribirse a: Enviar comentarios ( Atom )
Con la tecnología de Blogger.