ZombieLoad: El fallo de seguridad de Intel que amenaza a Google, Microsoft, Apple entre otros
Hace unos años conocíamos Spectre y Meltdown, fallos de seguridad en procesadores Intel que afectaban a casi todos sus usuarios. A estos problemas tenemos que añadirle otro más, ZombieLoad es la nueva vulnerabilidad recientemente descubierta que afecta a todos los CPU de Intel fabricados desde el 2011 y que permitirían acceder a los datos privados de tu ordenador.
En caso que un usuario malintencionado logre utilizar este agujero de seguridad puede ser capaz de filtrar y robar información importante de tu equipo. El grupo de investigadores que lo descubrió realizaron una prueba en un entorno virtual para descubrir cuales son los riesgos reales de este problema. En el peor de los casos se podrían obtener ilegalmente claves o tokens de banco del afectado.
De manera muy similar a los ya mencionados Spectre y Meltdowd; ZombieLoad permite escabullirse en la habilidad especulativa de los procesadores Intel. Esta es la función que se cuenta en los CPU para predecir el siguiente paso del usuario y que permite al equipo ejecutarse de manera eficiente y rápida.
Tal como dice su nombre este ataque paralelo se puede denominar “Zombie” que el procesador no puede procesar correctamente. Este virus puede ser compactado en una aplicación e instalarse como un malware. Los investigadores afirman que se necesita un conjunto de habilidades específicas para realizar un ataque efectivo y de momento no hay ninguna prueba que se esté utilizando actualmente. Lo más preocupante es que de usarse, ZombieLoad podría no dejar ningún rastro.
Cualquier procesador fabricado por Intel desde los Xeon hasta los últimos Cascade Lake se encuentran afectados y la empresa dueña ha tenido que lanzar un parche para el microcódigo de sus CPU. Como era de esperarse diversos gigantes de la tecnología como Apple, Microsoft, Google y Amazon entre otros están empezando a tomar medidas para combatir este problema a través de diferentes parches de seguridad en todas sus plataformas.
Si eres usuario de Windows, Microsoft especificó que ya lanzó un parche para mitigar este problema a través de su página de soporte. Se recomienda estar al día en Windows Update antes de aplicar esta solución. Si utilizas equipos Apple debes instalar la última actualización de sistema macOS Mojave 10.14.5 para contrarrestar ZombieLoad. Google con su Chrome OS explicó que sus equipos ya se encuentran protegidos con parches de seguridad anteriores.
Se explicó que dispositivos móviles iOS y Android no se encuentran afectados por este error. Adicionalmente, los procesadores AMD y ARM no se han reportado infectados por esta vulnerabilidad, mientras que empresas grandes como Amazon o Mozilla ya se encuentran implementando parches directamente en sus servidores.