ZombieLoad utiliza la arquitectura del procesador para robar información.Intel dice ya lo ha tenido en cuenta en los Core de 8ª y 9ª generación.
Intel lanzó la novena generación de procesadores móviles Intel Core H-series en abril. Vendía la empresa sus virtudes: mejora del rendimiento y aumento de la respuesta. Y seguro que era así, como también lo es que ha aparecido una nueva vulnerabilidad en los procesadores de esta compañía.
Esta vulnerabilidad permite utilizar la arquitectura del procesador para robar información de los dispositivos, incluido el historial de navegación. Además, la vulnerabilidad, a la que han llamado ZombieLoad, hace a los procesadores más lentos.
Los investigadores que la han descubierto, de la Universidad de Graz (Austria) y de la Universidad Católica de Lovaina (Bélgica), definen este nuevo tipo de amenaza como ataque por microarquitectura de muestreo de datos. Explica Bitdefender que el problema anula las protecciones del procesador y permite que aplicaciones en modo usuario sin privilegios roben del ordenador la información procesada por la memoria en modo núcleo.
¿Afecta esta vulnerabilidad al procesor de tu ordenador? Parece que sí. Según TechCrunch, ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011, puesto que utilizan las extensiones de seguridad SGX, una arquitectura de software que gestiona los permisos del hardware del procesador.
Como ya ocurrió con el ataque de Meltdown, la arquitectura de los procesadores de Intel permite a los potenciales atacantes acceder a valores, como el caché del chip, lo que permite obtener y filtrar información sensible del dispositivo afectado como su historial de navegación, 'reviviéndola' a través de técnicas de canal paralelo.
Intel resta importancia a lo ocurrido. Asegura que la vulnerabilidad en la microarquitectura "ya se aborda a nivel de hardware" en muchos de sus recientes procesadores Intel Core de octava y novena Generación, así como en la familia de procesadores escalables Intel Xeon de 2ª Generación.
Para el resto de productos afectados por ZombieLoad, Intel ha animado a los usuarios a mantener sus sistemas actualizados, asegurando que este mismo miércoles ha distribuido un parche de seguridad.
Fabricantes que utilizan procesadores de Intel ya han distribuido parches de seguridad. Microsoft lo ha hecho para las últimas versiones de su sistema operativo de sobremesa Windows 10. Apple ha desarrollado un parche para la última versión de su sistema operativo de sobremesa, macOS Mojave 10.14.5.
En Google aseguran que ya han solucionado el problema en sus productos. Según Intel, estos parches de seguridad pueden ralentizar el rendimiento del procesador un 3%, y un impacto negativo del 9% en los entornos de centros de datos.
.
Fecha: 16-05-19
Categoría: Informática
Leer Más
Todas las noticias