Intel ha anunciado que todos sus chips fabricados desde el año 2011 son vulnerables a cuatro nuevos ataques. Estos ataques se denominan ZombieLoad y afectan a todos los equipos con chips de Intel, incluidos los Macs de Apple. Las vulnerabilidades encontradas en los chips pueden ser explotadas para robar información sensible del procesador. El error de ZombieLoad ha sido descubierto por los mismos investigadores que encontraron errores de Meltdown y Spectre en los chips de Intel y ARM y dicen que estos nuevos errores son similares a los antiguos.
Al igual que Meltdown y Spectre, los errores de ZombieLoad se pueden utilizar para extraer información confidencial de un procesador, como contraseñas, claves secretas, tokens de cuenta y mensajes privados. La vulnerabilidad se limita a los chips de Intel únicamente, por lo que los chips de ARM y AMD no se ven afectados.
TechCrunch explica cómo la vulnerabilidad ZombieLoad obtuvo su nombre…
ZombieLoad toma su nombre de una «carga zombie», una cantidad de datos que el procesador no puede entender o procesar correctamente, lo que obliga al procesador a pedir ayuda al microcódigo del procesador para evitar un fallo. Por lo general, las aplicaciones sólo pueden ver sus propios datos, pero este error permite que los datos se desangren a través de esos muros fronterizos. ZombieLoad filtrará cualquier dato cargado actualmente por el núcleo del procesador, dijeron los investigadores. Intel dijo que los parches en el microcódigo ayudarán a limpiar los búferes del procesador, evitando que se lean los datos.
La buena noticia es que Apple ya ha lanzado parches que corrigen la vulnerabilidad de ZombieLoad en los Macs con macOS 10.14.5. Si usted es un usuario de Mac con chips fabricados en 2011 o más tarde, se recomienda que instale la última versión de macOS en sus máquinas para evitar la actualización de datos confidenciales a través de estos ataques. Si está ejecutando una versión anterior de macOS, puede descargar los parches de Apple para macOS High Sierra y Sierra para proteger su equipo de la vulnerabilidad de ZombieLoad.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
