Skip to main content

Una vulnerabilidad afecta a todos los procesadores Intel lanzados desde 2011

Chips Intel

14/05/2019 - 20:26

Podríamos tener un nuevo caso Meltdown y Spectre. Investigadores de seguridad han descubierto un nuevo conjunto de vulnerabilidades que afectan a los chip Intel que se remontan desde 2011, y eso afecta a ordenadores, móviles y todo tipo de dispositivos.

Esta nueva amenaza, que se empieza llamar popularmente como ZombieLoad, se compone de cuatro errores que pueden permitir a los hackers explotar los defectos de diseño de los procesadores para robar información sensible de cada uno de los usuarios.

Estas vulnerabilidades, que son tan serias como las acontecidas con Meltdown y Spectre, se aprovechan del mismo proceso de ejecución especulativa que está diseñado para acelerar el procesamiento del rendimiento de los datos. La ejecución especulativa ayuda a los procesadores a predecir en cierta medida lo que una aplicación del sistema operativo podría necesitar en un futuro próximo, lo que hace que la aplicación se ejecute más rápido y más eficiente.

Zombieload lanza un ataque de canal lateral que se dirige a los Chips de Intel, lo que permite a los piratas informáticos explotar las fallas de diseño en lugar de inyectar código malicioso.

El nombre de esta amenaza se conoce así porque se cargan una enorme cantidad de datos que el procesador no puede entender o procesar de manera adecuada, lo que le obliga a pedir ayuda al microcódigo para evitar un fallo. Las aplicaciones es sí solo pueden ver sus propios datos, pero este error hace que los datos se filtren a través de sus límites.

Esta información filtrada puede ser a nivel de usuario, como el historial de navegador, el contenido del sitio web, las claves de usuario y todo tipo de contraseñas, incluido secretos a nivel de sistema como las claves de cifrado del disco.

El problema es que este ataque no solo funciona en ordenadores personales, sino que también puede ser explotado en la nube.

Alcance de la vulnerabilidad

Zombieload

Como hemos comentado previamente, Zombieload afecta todas las computadoras Intel que se remontan a 2011, por lo que los chips de ARM y AMD no están afectados.

De momento no ha habido informes de atacantes que hayan aprovechado estas vulnerabilidades de Zombieload. Intel ha lanzado a microcódigo para parchear los procesadores vulnerables, incluidos incluidos los chips Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake y Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake y Cascade Lake, y todos los procesadores Atom y Knights. Las principales compañías tecnológicas como Apple, Google y Microsoft también tienen parches en camino o a punto de lanzarse.

Como tal como sucedió anteriormente con Meltdown y Spectre, las actualizaciones que prepara Intel para mitigar esta amenaza, afectarán al rendimiento de los procesadores. 

Un responsable de Intel ha declarado a Techcrunch que el impacto negativo del parche sobre el rendimiento alcanzaría un 3% en la mayoría de los dispositivos y en el peor de los casos, y hasta un 9% en un entorno de centro de datos.

Uno de los investigadores que han descubierto Zombieload, Daniel Gruss, ha señalado que Zombieload es una vulnerabilidad más fácil de explotar que Spectre pero más difícil que Meltdown dado que requiere un conjunto específico de habilidades.

Soluciones lanzadas o en camino

Intel

Apple

Apple ha confirmado que cualquier sistema que ejecute macOS Mojave 10.14.5 lanzado el pasado lunes, está ya protegido de esta vulnerabilidad, con lo que se evitará que un ataque se ejecute a través de Safari y otras aplicaciones. Comenta que la mayoría de los usuarios no experimentará ninguna disminución en el rendimiento. En todo caso no descartan que incluso algunos Mac puedan enfrentarse a un impacto de rendimiento del 40% si se opta por un conjunto completo de mitigaciones.

Los dispositivos iPhone, iPad y Apple Watch no se ven afectados por los errores.

Google

Google ha confirmado que ha lanzado ya parches anteriormente para mitigar esta vulnerabilidad. Señala que la mayoría de los dispositivos Android no se ven afectados pero aquellos que dependan de Intel tendrán que esperar a los parches procedentes de los propios fabricantes. Señala que los Chromebook con ChromeOS ya están protegidos en la última versión.

De momento no hay parche para Chrome, pero aseguran de que los usuarios deberían actualizarse Windows 10 a la última versión.

Microsoft

Microsoft ya ha lanzado parches para su sistema operativo y la nube. Desde Microsoft se señala que está trabajando estrechamente con los fabricantes de chips afectados. “Estamos comprometidos a lanzar actualizaciones de seguridad para proteger a los clientes de Windows contra las vulnerabilidades que afectan a los tipos de hardware compatibles”.

A lo largo de las próximas horas se lanzarán nuevas actualizaciones a través de Windows Update.
 

Tags:

#Seguridad