Actualidad, Seguridad

ZombieLoad, nueva vulnerabilidad en los procesadores de Intel

seguridad_administracion_publica
ZombieLoad es la nueva vulnerabilidad que se ha descubierto en los procesadores de Intel que permite utilizar la arquitectura de los procesadores para revivir y robar información de los dispositivos como el historial de navegación y otras informaciones sensibles.

Un estudio publicado por dos profesores de la Universidad de Graz, de Austria, y de la Universidad Católica de Lovaina, en Bélgica, ha desvelado la existencia de una nueva vulnerabilidad que afecta a los procesadores de Intel.

Bautizada como ‘ZombieLoad’, se trata de una amenaza que permite el ataque por microarquitectura de muestreo de datos y se encuentra en la mayoría de procesadores de Intel fabricados desde 2011, que utilizan las extensiones de seguridad SGX, la arquitectura de software que gestiona los permisos de hardware del procesador.

En la práctica esto se traduce en que ZombieLoad aprovecha este fallo en la ejecución para tener acceso a los datos y robar información directamente del procesador. Se trata de una vulnerabilidad con un diseño muy parecido a lo que ya vimos el pasado año con Spectre y Meltdown, ya que la arquitectura de los procesadores de Intel permite a los ciberdelincuentes acceder a valores como el caché del chip, con ello obtiene y filtra información sensible del dispositivo como su historial de navegación.

Cómo protegerse de ZombieLoad

Por ahora, los microprocesadores afectados por ZombieLoad son los Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, y todo los Atom y Knights.

Firmas como Amazon, Apple y Google ya han lanzado parches de seguridad para eliminar en sus equipos esta vulnerabilidad ya que no solo afecta a ordenadores sino también a centros de datos, ya que se puede activar en máquinas virtuales, lo que pone en serio riesgo los datos de aquellas empresas que hayan contratado servicios cloud.

El parche de Apple está diseñado para la última versión de su sistema operativo, macOS Mojave 10.14.5, mientras que Microsoft ha lanzado un parche para las últimas versiones de Windows 10.

Por el momento se desconoce si se ha producido algún ataque con ZombieLoad pero los investigadores que lo han descubierto recomiendan instalar los parches que lancen las empresas. No obstante, para aquellos que quieran comprobar si están afectados pueden utilizar la herramienta MDS Tool, disponible para Windows y Linux.

Artículo AnteriorSiguiente Artículo
Periodista especializada en tecnología e innovación con más de dos décadas de experiencia cubriendo la información del canal TI