Luego de Spectre y Meltdown, una nueva vulnerabilidad ha sido descubierta en los procesadores Intel. Conocida como ZombieLoad, este fallo afecta a todos los procesadores lanzados después de 2011y permite a un atacante obtener información privada.
La vulnerabilidad permite extraer los datos de la CPU en una velocidad que se aproximaría al tiempo real. Los investigadores han compartido un video que muestra un ataque que saca provecho de este fallo y accede al historial web al momento que ocurre, no importando que el usuario se encuentre usando el navegador Tor.
Otra información sensible a la que puede acceder consiste en datos sensibles, como nombres de usuario y contraseñas. De igual modo puede hacerse de datos a nivel de sistema, como las claves de cifrado del disco.
La vulnerabilidad fue descubierta por investigadores de la Universidad Tecnológica de Graz, quienes compartieron la información con Intel para poder realizar un parche de seguridad. ZombieLoad afecta a todos los procesadores Intel no solo de computadores personales, sino también de sistemas en la nube.
De acuerdo con TechCrunch, Intel fue avisada de cuatro fallos que conforman ZombieLoad. Los investigadores indican que el atacante puede acceder de un modo más sencillo que Spectre, aunque más complicado que Meldown, de cualquier modo no cualquiera puede extraer la información y hasta el momento no existe evidencia de ataques que hayan aprovechado la vulnerabilidad.
Intel ya ha comenzado a liberar las actualizaciones a los fabricantes para comenzar a parchar el problema. Los chips afectados se remontan a la segunda generación, Sandy Bridge, y abarcan Broadwell, Haswell, Coffee Lake, Kaby Lake, Whiskey Lake, Skylake, Cascade Lake y Xeon, así como también Atom y Knights Landing (Xeon Phi).
Apple y otras compañías ya han liberado actualizaciones de seguridad
Mientras las actualizaciones al microcódigo llegan, otros fabricantes se han adelantado. Apple, Microsoft y Google ya se pronunciaron al respecto.
En el caso de Apple, la empresa ofreció una página detallando que ha lanzado una actualización para macOS Mojave 10.14.5 que previene el exploit en Safari por medio de JavaScript o por navegar en un sitio malicioso.
Microsoft dice estar trabajando de cerca con los fabricantes de chips para desarrollar y probar mitigaciones en los servicios en la nube y lanzar actualizaciones de seguridad que protejan a los usuarios.
Google también anunció una actualización a dispositivos compatibles, como las Chromebooks. La tecnológica dijo que las mitigaciones permanentes serán lanzadas en la próxima actualización de Chrome OS. En el caso de Android, los únicos dispositivos afectados serán aquellos de hardware Intel, pero esperarán a que los fabricantes liberen las actualizaciones pertinentes.
Al igual que ocurre con Spectre y Meltdown, se espera una reducción en el rendimiento de los procesadores una vez que el parche de seguridad sea aplicado. Las cifras estimadas irían de un 3% a un 9%, este último sería evidente solo en centros de datos y otros entornos profesionales.
Hasta el momento ZombieLoad solo afecta a procesadores Intel. Los chips ARM y AMD no son vulnerables.