'ZombieLoad' es una nueva vulnerabilidad recientemente descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown y Spectre, también se trata de un fallo en la ejecución especulativa de los CPU.
Si un atacante logra explotar esta vulnerabilidad puede ser capaz de robar datos sensibles directamente desde el procesador, es decir, cuando este accede a ellos. Los investigadores explican que si tu sistema se ve afectado, ZombieLoad puede leer datos a los que se accedió recientemente o a los que se accedió en paralelo en el mismo núcleo del procesador.
Quienes lo descubrieron mostraron una prueba de concepto en la que son capaces de mirar en tiempo real los sitios web que una persona visita, y explican que muy bien podrían usar la vulnerabilidad para robar contraseñas o tokens e iniciar sesión en las cuentas online de la víctima.
Cómo funciona ZombieLoad
ZombieLoad es un tipo de ataque que explota una debilidad en la ejecución especulativa de los procesadores, es decir, la capacidad del chip de predecir hasta cierto grado lo que una app o sistema operativo podría necesitar en el futuro cercano, el procesador hace esto para que todo se ejecute de forma más rápida y eficiente.
Los investigadores explican que normalmente una aplicación solo es capaz de ver sus propios datos, pero este bug permite que cualquier tipo de datos que se encuentren siendo cargados por el nucleo del procesador puedan filtrarse, como información sensible o secreta que estén ejecutando otros programas.
ZombieLoad permite que cualquier tipo de datos sensibles cargados en el procesador puedan filtrarse en tiempo real
ZombieLoad es un ataque de canal lateral dirigido a los chips de Intel, le han puesto ese nombre en relación a la "carga zombie", una cantidad de datos que el procesador no puede entender o procesar correctamente y que obliga al CPU a pedir ayuda a su microcódigo para evitar un cuelgue.
ZombieLoad puede ser compilado en una aplicación o instalarse como malware, pero los investigadores que los descubrieron explican que se requieren un conjunto de habilidades y esfuerzos específicos para echar a andar un ataque, y hasta ahora no hay evidencia de que esté siendo explotado activamente. Sin embargo, también explican que un ataque podría no dejar ningún rastro.
Cómo me afecta ZombieLoad y que debo hacer
Si tienes cualquier procesador Intel Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom o Knights, estás afectado. Intel ha tenido que liberar un parche para el microcódigo de sus procesadores.
Recordemos que al ser una vulnerabilidad en el procesador y no de software, puede mitigarse con actualizaciones del microcódigo y en los sistemas operativos, pero a cambio de perdida del rendimiento, como sucedió con Meltdown y Spectre.
Los procesadores AMD y ARM no se han visto afectados por esta vulnerabilidad
No hay necesidad de entrar en pánico, pues además de la misma Intel, Microsoft ha iniciado también el despliegue de actualizaciones para mitigar la vulnerabilidad, y están trabajando en nuevos parches con los fabricantes.
Un resumen de todas la actualizaciones para el microcódigo de Intel está disponible en la página de soporte de Microsoft, aunque muchas serán enviadas a través de Windows Update en los usuales parches de los martes a todos los usuarios afectados, por lo tanto, actualiza lo más pronto posible. La recomendación de Microsoft es que primero instales todas las actualizaciones a través de Windows Update antes de instalar cualquier actualización del microcódigo.
Apple explicó que cualquiera de sus equipos ejecutando macOS Mojave 10.14.5 ya está protegido, la actualización con los parches también llegará a Sierra y High Sierra próximamente. Es importante actualizar todos los Macs y Macbooks lanzados de 2011 en adelante. Algunos equipos podrían experimentar una perdida de hasta 40% en rendimiento. Los iPhone, iPad y Apple Watch no están afectados.
Google explicó que sus Chromebooks ya están protegidas en la última versión, y que la amplia mayoría de dispositivos Android no están afectados. Por lo tanto, como usuario solo deberás esperar que te llegue la actualización. Tanto Google como Amazon y Microsoft han parcheado sus infraestructuras en la nube.
Mozilla ha aplicado la mitigación recomendada por Apple en macOS y será parte de Firefox 67, las versiones beta y nightly del navegador ya tienen los parches, y dicen que no es necesario hacer nada adicional en Windows o Linux.
Fuente: genbeta
Fuente: genbeta
No hay comentarios:
Publicar un comentario