Apple ha parcheado la vulnerabilidad ZombieLoad de Intel en macOS 10.14.5

Apple ha parcheado la vulnerabilidad ZombieLoad de Intel en macOS 10.14.5

Apple ha parcheado la vulnerabilidad ZombieLoad de Intel en macOS 10.14.5

Intel ha anunciado que todos sus chips fabricados desde el año 2011 son vulnerables a cuatro nuevos ataques. Estos ataques se denominan ZombieLoad y afectan a todos los equipos con chips de Intel, incluidos los Macs de Apple. Las vulnerabilidades encontradas en los chips pueden ser explotadas para robar información sensible del procesador. El error de ZombieLoad ha sido descubierto por los mismos investigadores que encontraron errores de Meltdown y Spectre en los chips de Intel y ARM y dicen que estos nuevos errores son similares a los antiguos.

Al igual que Meltdown y Spectre, los errores de ZombieLoad se pueden utilizar para extraer información confidencial de un procesador, como contraseñas, claves secretas, tokens de cuenta y mensajes privados. La vulnerabilidad se limita a los chips de Intel únicamente, por lo que los chips de ARM y AMD no se ven afectados.

Leer
Cómo habilitar, usar y deshabilitar la cuenta raíz en Mac

TechCrunch explica cómo la vulnerabilidad ZombieLoad obtuvo su nombre…

ZombieLoad toma su nombre de una «carga zombie», una cantidad de datos que el procesador no puede entender o procesar correctamente, lo que obliga al procesador a pedir ayuda al microcódigo del procesador para evitar un fallo. Por lo general, las aplicaciones sólo pueden ver sus propios datos, pero este error permite que los datos se desangren a través de esos muros fronterizos. ZombieLoad filtrará cualquier dato cargado actualmente por el núcleo del procesador, dijeron los investigadores. Intel dijo que los parches en el microcódigo ayudarán a limpiar los búferes del procesador, evitando que se lean los datos.

La buena noticia es que Apple ya ha lanzado parches que corrigen la vulnerabilidad de ZombieLoad en los Macs con macOS 10.14.5. Si usted es un usuario de Mac con chips fabricados en 2011 o más tarde, se recomienda que instale la última versión de macOS en sus máquinas para evitar la fuga de datos confidenciales a través de estos ataques. Si está ejecutando una versión anterior de macOS, puede descargar los parches de Apple para macOS High Sierra y Sierra para proteger su equipo de la vulnerabilidad de ZombieLoad.

Leer
VLC 3.0 Vetinari trae una variedad de nuevas características al popular reproductor multimedia

>

Suscribirse a nuestro canal

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *