Hace poco más de 1 año que se descubrieron 2 exploits de seguridad llamados Spectre y Meltdown. Permitián a atacantes acceder a datos alojados en sistemas controlados con CPUs de Intel a los que se supone que no deberían tener acceso. Poco tiempo después llegaría otro Exploit llamado Foreshadow. Ahora llega una nueva vulnerabilidad llamada ZombieLoad.

Logotipo Intel - Vulnerabilidad ZombieLoad

Logotipo Intel – Fuente

ZombieLoad un agujero de seguridad que afecta a millones de usuarios

Hace un par de días, Intel y varios investigadores han compartido información sobre un nuevo grupo de vulnerabilidades llamados “Microarchitectural Data Sampling” (MDS). Bajo determinadas condiciones, MDS da la posibilidad a un programa externo de poder leer una serie de datos que sin esa técnica, no sería posible. Esta nueva vulnerabilidad grave se ha bautizado como ZombieLoad y afectaría a casi todos los chips fabricados por Intel desde 2011. Las técnicas MDS se basan en recuperar datos de pequeñas zonas de la CPU aprovechándose de un fallo en la ejecución especulativa de los procesadores.

Según Intel, es difícil que dicha técnica tenga una aplicación práctica.  Por sí solo, MDS no es una técnica que permite elegir qué datos son filtrados.

Sin embargo, investigadores de la Web CPU.fail ya han mostrado códigos de ejemplo, demostrando cómo pode lanzar ataques maliciosos con javascript. Sería poco prudente pensar que tras el descubrimiento de una vulnerabilidad de este calibre más los otros publicados reciéntemente por CPU.fail, nuestros datos están a salvo de hackers por el simple hecho de tener un antivirus instalado.

Por el momento, para mantenernos protegidos de este nuevo agujero, es necesario una combinación de actualizaciones de Firmware y Software. macOS, Windows y Linux ya han recibido sus correspondientes actualizaciones de seguridad y estas suelen llegar automáticamente para el usuario a través del sistema operativo. Pero las actualizaciones de firmware, generalmente solo pueden recibirse a través del fabricante de la placa base mediante una actualización de firmware que el usuario tendría que buscar y descargar de su página Web.

Este problema, al igual que los previos agujeros de seguridad encontrados a nivel del propio hardware, supondrá que millones de usuarios y ordenadores, sin saberlo; seguirán quedándose expuestos a este nuevo Exploit. Porque, no debemos engañarnos: El porcentaje de ordenadores que reciben un mantenimiento adecuado y son actualizados a nivel de firmware, es mínimo.

 

———————

Ofertas de la Semana en productos informáticos

Estas son las mejores ofertas de la semana en tecnología. ¡Unidades limitadas!

¿Buscas las mejores ofertas en productos informáticos? Echa un vistazo a las ofertas de la semana en Tecnología

¿Te gusta la tecnología? ¿Buscas un precio rompedor? Estas son las mejores ofertas de la semana en tecnología. ¡Unidades limitadas!
PC COMPONENTES es la mejor tienda online de informática en España. Ofertas en móviles, ordenadores, tablets y mucho más. Compra Tecnología con total garantía.