Los procesadores Intel en peligro desde 2011 por la vulnerabilidad ZombieLoad

Acabamos de salir del exploit de WhatsApp de ayer, y hoy entramos en otra nueva vulnerabilidad. Una tan grave como la de la app de mensajer¨ªa, ya que hablamos de los procesadores fabricados por la compa?¨ªa inform¨¢tica Intel, que al parecer han sido afectados por un nuevo exploit llamado ZombieLoad, una vulnerabilidad grave que podr¨ªa afectar a todos los chipsets Intel. Pero no s¨®lo los recientes, sino todos los procesadores de los ¨²ltimos 8 a?os, fabricados desde 2011 nada menos.

ZombieLoad, exploit Intel

Como leemos en Techcrunch, ZombieLoad ha sido descubierto gracias a un estudio publicado por los investigadores Daniel Gruss, de la Universidad de Graz (Austria), y Jo Van Bulck, de la Universidad Cat¨®lica de Lovaina (B¨¦lgica). Un estudio de seguridad en el que definen un nuevo tipo de amenaza conocido como ataque por microarquitectura de muestreo de datos. Y es que ZombieLoad, el nombre que le han dado a esta vulnerabilidad en los chipsets de Intel, puede utilizar la arquitectura de los procesadores para revivir y robar informaci¨®n de los dispositivos, como el historial de navegaci¨®n y otros tipos de informaci¨®n privada y de car¨¢cter ¡®sensible¡¯ con respecto al usuario del dispositivo.

Relacionada con los problemas de Meltdown y Spectre descubiertos a principios de 2018, unos fallos de seguridad que afectaban a los procesadores de cualquier ordenador, seg¨²n los expertos en seguridad de Bitdefender, ZombieLoad anula las protecciones del procesador y permite que aplicaciones en modo usuario sin privilegios roben del PC infectado la informaci¨®n procesada por la memoria en modo n¨²cleo. Aprovech¨¢ndose de esta arquitectura, los atacantes "pueden extraer claves de seguridad de la arquitectura de Intel, rompiendo en ¨²ltima instancia su confidencialidad y la atestaci¨®n remota¡±.

Ampliar

Un fallo que data de 2011

Y aqu¨ª viene la parte m¨¢s sorprendente de toda la informaci¨®n: Seg¨²n Techcrunch, ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011 dado que utilizan las extensiones de seguridad SGX, una arquitectura de 'software' que gestiona los permisos del 'hardware' del procesador. Al igual que sucedi¨® con el ataque de Meltdown, la arquitectura de los procesadores de Intel permite a un hacker el poder acceder a valores como la cach¨¦ del procesador, lo que permite obtener y filtrar informaci¨®n sensible del dispositivo afectado como su historial de navegaci¨®n, 'revivi¨¦ndola' a trav¨¦s de t¨¦cnicas de canal paralelo.

Un portavoz de Intel ha asegurado en un comunicado a Europa Press que la vulnerabilidad en su microarquitectura "ya se aborda a nivel de 'hardware' en muchos de nuestros recientes procesadores Intel Core de octava y novena Generaci¨®n, as¨ª como en la familia de procesadores escalables Intel Xeon de 2? Generaci¨®n". Para el resto de productos afectados por ZombieLoad, Intel ha animado a los usuarios a mantener sus sistemas actualizados, asegurando que este mismo mi¨¦rcoles ha distribuido una actualizaci¨®n de seguridad.

Parches que debes instalar

Seg¨²n el equipo que tengas y/o el sistema operativo que uses, tendr¨¢s que instalar uno u otro updare. Apple, Google y Amazon han sido de los primeros en colgar las actualizaciones de seguridad que eliminan a ZombieLoad y su vulnerabilidad. El parche desarrollado de Apple se orienta a la ¨²ltima versi¨®n de su sistema operativo de sobremesa, macOS Mojave 10.14.5, y no habr¨ªa afectado a iOS ni al Apple Watch, mientras que en el caso de Google aseguran que la vulnerabilidad tambi¨¦n se ha solucionado en sus productos.

Por su parte, Microsoft ha distribuido un parche para las ¨²ltimas versiones de su Windows 10, a la vez que ha asegurado que los problemas afectar¨¢n tambi¨¦n a los sistemas Android, Chrome, iOS y Linux.?