Se ha descubierto una vulnerabilidad importante, conocida como ZombieLoad, que concierne a casi todos los procesadores Intel fabricados desde 2011.

Según un nuevo informe de expertos en seguridad, la falla de ZombieLoad permite a posibles piratas informáticos malintencionados robar el historial de navegación privada, las contraseñas y otra información de las computadoras afectadas para obtener ayuda. un software que explota cuatro errores de hardware de Intel, que los investigadores aparentemente informaron al fabricante del procesador el mes pasado.

Una "carga zombie" es una gran cantidad de datos que el procesador no puede manejar adecuadamente. Luego, el procesador utiliza elementos de su microcódigo para evitar que la PC se bloquee. Esta carga puede contener datos confidenciales de aplicaciones y programas, y la falla permite el acceso a esta información.

La falla ZombieLoad evoca los errores de Fusión y Espectro que afectan a los procesadores Intel. Al igual que Meltdown y Specter, ZombieLoad solo concierne a los procesadores Intel. Por lo tanto, los dispositivos que se ejecutan en procesadores AMD o ARM (como teléfonos inteligentes y tabletas) no deben ser vulnerables.

¡Libera los parches!

Si bien no parece que ZombieLoad haya sido utilizado por piratas informáticos malintencionados para robar información, la gravedad de la amenaza ha llevado a compañías como Apple, Microsoft y Google a lanzar parches para mitigar esta vulnerabilidad.

Apple ha lanzado un parche ZombieLoad para macOS Mojave 10.14.5, que se aplica a todas las Mac y MacBooks lanzadas desde 2011, que también incluye una actualización de su navegador de Internet Safari.

Sin embargo, parece que algunas Mac pueden ver su rendimiento caer en un 40% si se aplican todos los parches. Esto seguramente molestará a muchos propietarios de Mac. Así que esperemos que Apple e Intel estén trabajando en medidas de mitigación adicionales que reduzcan el impacto en el rendimiento.

También estará disponible una actualización de seguridad para Macs que ejecutan macOS Sierra y macOS High Sierra. IPhones y iPads no se ven afectados.

Mientras tanto, Google también ha lanzado parches para mitigar los efectos de ZombieLoad. Si bien la mayoría de los dispositivos Android se ejecutan en hardware ARM y no se ven afectados, cualquier dispositivo Android que use hardware Intel necesitará parches.

Las correcciones de ZombieLoad ya se han aplicado a Chromebooks y dispositivos Chrome OS. Google también ha aconsejado a los usuarios de su navegador web Chrome para asegurarse de que instalen actualizaciones desde su sistema operativo. Por lo tanto, los usuarios de Windows y los usuarios de Mac deben asegurarse de que todas las actualizaciones más recientes estén instaladas.

Como informamos anteriormente, Microsoft ha revelado que Windows 7 y XP son vulnerables a ZombieLoad y ha lanzado parches para todos sus sistemas operativos que pueden instalarse a través de Windows Update o el sitio web de soporte de Microsoft. .

Mozilla también dijo que estaba trabajando en una solución a largo plazo para su navegador web Firefox para macOS, y que ya se habían instalado las versiones Firefox Beta y Firefox Nightly.

Según Mozilla, no se requiere ninguna acción para los usuarios de Firefox en Windows y Linux.

Estaremos observando a ZombieLoad de cerca a medida que se desarrolla esta historia. La fusión y Specter terminaron causando muchas interrupciones y dañaron seriamente la reputación de Intel. Esperemos que ZombieLoad no sea tan problemático.

A través de TechCrunch

Share This
A %d blogueros les gusta esto: