Intel se encuentra en un momento muy complicado, después de que algunos investigadores descubrieran una vulnerabilidad que afecta a los procesadores de Intel. Su nombre es ZombieLoad y puede afectar a casi todos los procesadores fabricados por Intel desde 2011.
El diseño en el que trabajan es similar al que conocimos con Spectre y Meltdown, aprovechando un fallo que se encuentra en la mayoría de los procesadores modernos. El nombre del ataque es por la cantidad de datos que recibe el procesador, asemejándose a una “carga zombie”.
Toda la información procesada puede ser expuesta
Se trata de un ataque lateral que va directamente a los chips de Intel, al ser tanta información para manejar, solicita apoyo al microcódigo para evitar el fallo. Con ese ataque, ZombieLoad permite leer todos los datos que se ingresan en el equipo, desde contraseñas, mensajes o tokens, cualquier información que pase por el procesador.
ZombieLoad puede ser compilado directamente en una aplicación o instalarse como Malware. Es importante mencionar que también los centros de datos pueden ser afectados.
En el siguiente video se muestra cómo funciona ZombieLoad y toda la información que recopila en una navegación por internet:
Reiteramos que es un problema que solo afecta a los procesadores de Intel, en el caso de AMD y ARM quedan exentos. La lista de los modelos vulnerables son:
- Intel Xeon
- Intel Broadwell
- Sandy Bridge
- Skylake
- Haswell
- Kaby Lake
- Coffee Lake
- Whiskey Lake
- Cascade Lake
- Procesadores Atom y Knights
Intel ya trabaja en parches para el microcódigo
En Xataka México contactamos a Intel para saber cuál es la postura ante la situación y la empresa invita a todos los usuarios a mantener sus sistemas actualizados:
“El muestreo de datos de microarquitectura (MDS) ya se aborda a nivel de hardware en muchos de nuestros recientes procesadores Intel Core™ de 8ª y 9ª Generación, así como en la familia de procesadores escalables Intel Xeon de 2ª Generación. Para otros productos afectados, la mitigación está disponible a través de las actualizaciones de microcódigo, junto con las actualizaciones correspondientes al sistema operativo y al software de hipervisor que están disponibles a partir de hoy. Hemos proporcionado más información en nuestro sitio web y seguimos alentando a todos a mantener sus sistemas actualizados, ya que es una de las mejores maneras para estar protegidos. Extendemos nuestro agradecimiento a los investigadores que trabajaron con nosotros y nuestros socios de la industria, por sus contribuciones a la divulgación coordinada de estos problemas”
La empresa también declaró a TechCrunch que los parches podrían afectar el rendimiento de los procesadores entre un 3% y 9%, aunque aseguran que será “poco probable” que se note en la mayoría de los equipos.
Intel no es la única empresa que ha realizado algún comentario de manera pública, otras compañías ya han realizado algunas publicaciones para evitar especulaciones:
- Apple: confirmó que el lunes lanzó una actualización que protege todos los equipos con macOS desde 2011. Protegiendo otras aplicaciones que no verán afectados en su rendimiento. Sus dispositivos móviles con iOS, ni el Apple Watch se encuentran en riesgo.
- Google: algunas de sus tablets y Chromebooks con procesador Intel tendrán una próxima actualización, mientras los dispositivos con Android no se ven afectados.
- Microsoft: la empresa ya lanzó algunas actualizaciones por medio de Windows Update, además de trabajar con diferentes fabricantes para desarrollar parches y evitar los problemas con ZombieLoad.
Se esperan más detalles en los próximos días.
Ver todos los comentarios en https://www.xataka.com.mx
VER 5 Comentarios