La lista de vulnerabilidades de Intel, Spectre, Meltdown y Foreshadow, acaba de sumar un nuevo integrante: ZombieLoad, que permite a un atacante obtener acceso y robar información confidencial directamente desde el procesador.
Los investigadores que bautizaron al error como ZombieLoad aseguran que el fallo afecta a la gran mayoría de los procesadores Intel fabricados desde 2011, una lista que incluye:
- Intel Xeon
- Intel Broadwell
- Sandy Bridge
- Skylake
- Haswell
- Kaby Lake
- Coffee Lake
- Whiskey Lake
- Cascade Lake
- Todos los Atom y Knights
Intel reconoció el error y aseguró que el código que lo repara afectará el rendimiento de las PC y Mac entre un 3 y un 9%, algo que los equipos más antiguos podrían llegar a sentir.
Parches
Los investigadores no encontraron evidencias de ataques con ZombieLoad, pero igualmente piden a los usuarios instalar actualizaciones ni bien sean publicadas por los fabricantes.
Microsoft, Apple y Google ya lanzaron las actualizaciones de seguridad para evitar posibles ataques con ZombieLoad.
Microsoft indicó que comenzó a desplegar las actualizaciones para mitigar el impacto de ZombieLoad, a la espera de que cada fabricante anuncie su propia solución integral.
Apple espera que el parche no afecte el rendimiento de las Mac y que los iPhone, iPad y Apple Watch no están en peligro por el fallo.
Google mencionó que la mayoría de los móviles con Android no están afectados por ZombieLoad, pero sí será necesario un parche para aquellos que emplean procesadores Intel. En esa lista ingresan las Chromebooks y algunas tablets.
Ni Chrome ni Chrome OS están afectados, pero igualmente recomienda instalar las actualizaciones.
Error de diseño
Por seguridad, las aplicaciones solo pueden ver sus propios datos o sectores autorizados de otras. Lo que hace ZombieLoad es romper esas barreras, dejando al descubierto información sensible que luego puede ser enviada al atacante.
¿Cómo lo hace? ZombieLoad (carga zombie) obtiene su nombre de la gran cantidad de datos que el procesador no puede llegar a manejar. En ese momento, dado el fallo de diseño, el chip “pide ayuda” al código para evitar caer en un fallo, enviando la información a los atacantes.
El código de ZombieLoad puede ser compilado en una app común y corriente o ser instalado como un malware tradicional. De allí que sea muy sencillo llevar adelante un ataque.