El año pasado el mundo de la tecnología vivió un período crítico con la aparición de Spectre y Meltdown: dos vulnerabilidades que afectaban a los procesadores Intel incluidos en la gran mayoría de ordenadores portátiles y de sobremesa vendidos en los últimos años.
Este problema fue corregido sin ningún impacto final para los usuarios, pero ahora, una nueva amenaza ha surgido. Esta vez, hablamos de ZombieLoad, que ha sido detectada por un equipo de investigadores.
Otra vulnerabilidad de Intel: ZombieLoad
Esta amenaza afecta a todos los procesadores Intel de 2011 en adelante. Lo que sucede es que hay una serie de datos que se vuelven vulnerables cuando el procesador accede a ellos. Una tercera persona podría robar llaves de encriptación, por ejemplo, mientras tu ordenador las está usando. Cabe destacar que los chips AMD y ARM no se ven afectados por ZombieLoad.
Normalmente, los programas solo puede ver sus propios datos. Sin embargo, un programa malicioso podría explotar los buffers del procesador para conseguir datos privados que están siendo procesados por otros programas en ejecución. Estos datos pueden ser privados a nivel del usuario, como el historial web y contraseñas, o a nivel del sistema, como las llaves del encriptado del disco.
Si queréis datos más técnicos, podéis acceder al preprint que han publicado en ArXiv los investigadores.
En este vídeo se puede mostrar cómo funciona ZombieLoad.
macOS ya no es vulnerable
Apple ha lanzado recientemente una actualización para su sistema operativo de escritorio, macOS 10.14.5. Además de todas las mejoras incluidas, esta versión también estaba destinada a combatir esta vulnerabilidad, como así informó Apple en su propia web.
A pesar de que ZombieLoad haya sido detectada, no se ha determinado que haya sido utilizada de forma maliciosa por ningún software hasta ahora. Eso sí, si queréis estar seguros de que este tipo de amenazas no os afectan, instalad siempre software producido por desarrolladores identificados y autorizados.