Se ha descubierto una vulnerabilidad importante, conocida como ZombieLoad, que concierne a casi todos los procesadores Intel fabricados desde 2011.

Seg煤n un nuevo informe de expertos en seguridad, la falla de ZombieLoad permite a posibles piratas inform谩ticos malintencionados robar el historial de navegaci贸n privada, las contrase帽as y otra informaci贸n de las computadoras afectadas para obtener ayuda. un software que explota cuatro errores de hardware de Intel, que los investigadores aparentemente informaron al fabricante del procesador el mes pasado.

Una "carga zombie" es una gran cantidad de datos que el procesador no puede manejar adecuadamente. Luego, el procesador utiliza elementos de su microc贸digo para evitar que la PC se bloquee. Esta carga puede contener datos confidenciales de aplicaciones y programas, y la falla permite el acceso a esta informaci贸n.

La falla ZombieLoad evoca los errores de Fusi贸n y Espectro que afectan a los procesadores Intel. Al igual que Meltdown y Specter, ZombieLoad solo concierne a los procesadores Intel. Por lo tanto, los dispositivos que se ejecutan en procesadores AMD o ARM (como tel茅fonos inteligentes y tabletas) no deben ser vulnerables.

隆Libera los parches!

Si bien no parece que ZombieLoad haya sido utilizado por piratas inform谩ticos malintencionados para robar informaci贸n, la gravedad de la amenaza ha llevado a compa帽铆as como Apple, Microsoft y Google a lanzar parches para mitigar esta vulnerabilidad.

Apple ha lanzado un parche ZombieLoad para macOS Mojave 10.14.5, que se aplica a todas las Mac y MacBooks lanzadas desde 2011, que tambi茅n incluye una actualizaci贸n de su navegador de Internet Safari.

Sin embargo, parece que algunas Mac pueden ver su rendimiento caer en un 40% si se aplican todos los parches. Esto seguramente molestar谩 a muchos propietarios de Mac. As铆 que esperemos que Apple e Intel est茅n trabajando en medidas de mitigaci贸n adicionales que reduzcan el impacto en el rendimiento.

Tambi茅n estar谩 disponible una actualizaci贸n de seguridad para Macs que ejecutan macOS Sierra y macOS High Sierra. IPhones y iPads no se ven afectados.

Mientras tanto, Google tambi茅n ha lanzado parches para mitigar los efectos de ZombieLoad. Si bien la mayor铆a de los dispositivos Android se ejecutan en hardware ARM y no se ven afectados, cualquier dispositivo Android que use hardware Intel necesitar谩 parches.

Las correcciones de ZombieLoad ya se han aplicado a Chromebooks y dispositivos Chrome OS. Google tambi茅n ha aconsejado a los usuarios de su navegador web Chrome para asegurarse de que instalen actualizaciones desde su sistema operativo. Por lo tanto, los usuarios de Windows y los usuarios de Mac deben asegurarse de que todas las actualizaciones m谩s recientes est茅n instaladas.

Como informamos anteriormente, Microsoft ha revelado que Windows 7 y XP son vulnerables a ZombieLoad y ha lanzado parches para todos sus sistemas operativos que pueden instalarse a trav茅s de Windows Update o el sitio web de soporte de Microsoft. .

Mozilla tambi茅n dijo que estaba trabajando en una soluci贸n a largo plazo para su navegador web Firefox para macOS, y que ya se hab铆an instalado las versiones Firefox Beta y Firefox Nightly.

Seg煤n Mozilla, no se requiere ninguna acci贸n para los usuarios de Firefox en Windows y Linux.

Estaremos observando a ZombieLoad de cerca a medida que se desarrolla esta historia. La fusi贸n y Specter terminaron causando muchas interrupciones y da帽aron seriamente la reputaci贸n de Intel. Esperemos que ZombieLoad no sea tan problem谩tico.

A trav茅s de TechCrunch

Share This
A %d blogueros les gusta esto: