Los procesadores del fabricante Intel han resultado víctimas de una nueva vulnerabilidad, bautizada como ZombieLoad, que dejan utilizar la arquitectura de los procesadores para rememorar y hurtar información de los dispositivos, como el historial de navegación y otra información sensible, notifica Portaltic/EP. La vulnerabilidad ha sido descubierta a causa de una investigación publicado por los estudiosos Daniel Gruss, de la Universidad de Graz (Austria), y Jo Van Bulck, de la Universidad Católica de Lovaina (Bélgica), en el que definen un nuevo género de amenaza conocido como ataque por microarquitectura de muestreo de datos. La nueva vulnerabilidad, que ha perjudicado a los procesadores Intel, se relaciona con los inconvenientes de Meltdown y Spectre descubiertos a inicios de 2018. El inconveniente anula las protecciones del procesador y deja que aplicaciones en modo usuario sin privilegios hurten del PC perjudicado la información procesada por la memoria en modo núcleo, conforme ha explicado Bitdefender en un comunicado. ZombieLoad se halla presente en la mayoría de los procesadores de Intel fabricados desde 2011, como recoge TechCrunch, puesto que usan las extensiones de seguridad SGX, una arquitectura de ‘software’ que administra los permisos del ‘hardware’ del procesador. Aprovechándose de esta arquitectura, los atacantes «pueden extraer claves de seguridad de la arquitectura de Intel, rompiendo en último término su confidencialidad y la atestación remota», como explican los estudiosos en el estudio. Los estudiosos explican que la vulnerabilidad de los procesadores favorece un ataque de canal paralelo, como ya sucedía con Meltdown, que se definen asimismo como ataques de microarquitectura de muestreo de datos. «ZombieLoad explota que la cola del búfer de datos es alcanzable por todas y cada una de las CPUs lógicas de un núcleo físico y que no distingue entre procesos ni entre niveles de privilegio», aseguran los autores del estudio. De la misma manera que sucedió con el ataque de Meltdown, la arquitectura de los procesadores de Intel deja a los potenciales atacantes acceder a valores, como el caché del chip, lo que deja conseguir y filtrar información sensible del dispositivo perjudicado como su historial de navegación, ‘reviviéndola’ por medio de técnicas de canal paralelo. Múltiples fabricantes que usan en sus productos los procesadores de Intel, entre aquéllos que se hallan Google, Apple y Amazon, ya han distribuido desde este martes parches de seguridad en sus equipos que suprimen la vulnerabilidad de ZombieLoad. El parche desarrollado de Apple se orienta a la última versión de su sistema operativo de sobremesa, macOS Mojave 10.14.5, y no habría perjudicado a iOS ni al Apple Watch, al tiempo que en el caso de Google aseguran que la vulnerabilidad asimismo se ha solucionado en sus productos. Por su lado, Microsoft ha distribuido un parche para las últimas versiones de su sistema operativo de sobremesa Windows 10, al unísono que ha asegurado que los inconvenientes afectarán asimismo a los sistemas Android, Google Chrome, iOS y Linux. Como ha declarado un portavoz de Intel a TechCrunch, estos parches de seguridad pueden frenar el desempeño del procesador un tres por ciento, y un impacto negativo del nueve por ciento en los ambientes de centros de datos. En un comunicado remitido a Europa Press, un portavoz de Intel ha asegurado que la vulnerabilidad en su microarquitectura «ya se aborda a nivel de ‘hardware’ en muchos de nuestros recientes procesadores Intel Core de octava y novena Generación, como en la familia de procesadores escalables Intel Xeon de 2ª Generación». Para el resto de productos perjudicados por ZombieLoad, Intel ha animado a los usuarios a mantener sus sistemas actualizados, asegurando que, desde este miércoles, «la mitigación está libre por medio de las actualizaciones de microcódigo, así como las actualizaciones pertinentes al sistema operativo y al ‘software’ de ‘hipervisor’». EP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *