Lunes, 27 May, 2019

Nueva vulnerabilidad que afecta a todos los procesadores Intel — ZombieLoad

ZombieLoad nueva vulnerabilidad que afecta a todos los procesadores Intel Imagen David Ortiz
Ramiro Mantilla | 18 May, 2019, 04:50

Por culpa de estas vulnerabilidades los hackers pueden obtener información leyendo los datos de los búferes del procesador.

En cuanto a los procesadores afectados nos encontramos con todos los que ha lanzado Intel desde el 2011 mientras que los procesadores AMD y ARM son invulnerables ante esta nueva amenaza.

ZombieLoad o 'carga zombie' recibe su nombre por la gran cantidad de datos que el procesador no puede entender o "procesar", por lo que termina pidiendo ayuda al microcódigo para evitar un fallo. Puedes visitar la web de soporte para más información. El problema anula las protecciones del procesador y permite que aplicaciones en modo usuario sin privilegios roben del ordenador afectado la información procesada por la memoria en modo núcleo, según ha explicado Bitdefender en un comunicado. Si un atacante aprovecha esta vulnerabilidad, sería capaz de leer datos como contraseñas, credenciales de acceso, tokens de cuentas, mensajes privados, y cualquier dato que pase por el procesador.

De acuerdo con los datos oficiales, los únicos procesadores recientes de Intel que no están afectados por ZombieLoad son un número reducido de chips Intel Core de octava y novena generación, así como algunos Xeon Scalable.

Los investigadores explican que la vulnerabilidad de los procesadores propicia un ataque de canal paralelo, como ya sucedía con Meltdown, que se definen también como ataques de microarquitectura de muestreo de datos. "Aunque hay que destacar que requiere un conjunto específico de habilidades y esfuerzos para echar a andar un ataque".

Según los investigadores, hasta el momento no se han reportado ataques con ZombieLoad, pero la recomendación es instalar cuanto antes los parches que vayan lanzando las diversas compañías afectadas.

En el caso de Apple y macOS X, se lanzó una actualización el lunes.

No debería sorprendernos. Desde que Meltdown y Spectre saltaron a la luz en enero de 2018, ya dijimos que el caso iba para largo porque este tipo de vulnerabilidades afectaban a la misma arquitectura de los chips modernos y a las técnicas usadas por los fabricantes para maximizar su rendimiento.

Los iPhone, iPad y Apple Watch no están en riesgo por ZombieLoad.

Google confirmó que la mayoría de sus dispositivos Android no se verán afectados por ZombieLoad, pero en cuanto a los dispositivos con procesadores Intel, como Chromebooks y algunas tablets, tendrán que ser parcheados una vez que el fabricante publique las actualizaciones.

En cuanto a Chrome y Chrome OS, la compañía afirma que están protegidos y no hay riesgo para el usuario promedio, pero se deberán instalar los parches para el dispositivo cuanto antes.

El asunto se torna doblemente grave si se considera que ZombieLoad también funciona con máquinas virtuales, por lo que su potencial se expande a la nube (Amazon, de hecho, ha actualizado sus servidores). Algunas actualizaciones de microcódigo estarán disponibles a través de Windows Update y su página web, pero siguen pendientes de aquellas que serán desplegadas por los fabricantes.

Desde ayer mismo, una actualización del microcódigo y los parches para los sistemas operativos han empezado a llegar a todos los usuarios con el fin de protegerlos de estas vulnerabilidades, aunque su mitigación implica, de nuevo, una notable pérdida de rendimiento de entre un 3% y un 9%, aunque se pueden dar pérdidas de hasta el 20% dependiendo del tipo de procesador.