Luego de un 2018 en el que fuimos testigos del desastre “Meltdown” y su variante más peligrosa, “Spectre” (que también afectó a los diseños de ARM y AMD), ahora llega “ZombieLoad”, una vulnerabilidad recientemente descubierta y presente en casi todos los procesadores fabricados desde 2011 hasta la fecha. Parece que alguien se ha colocado a los procesadores de Intel entre ceja y ceja.
Se trata de un ataque de canal lateral con el cual es posible leer datos almacenados en el procesador. La complejidad que acarrea este nuevo problema de ciberseguridad, es que funciona de manera diferente a los mencionados Meltdown y Spectre.
ZombieLoad coloca en coloca en situación crítica a contraseñas y tokens de acceso, historial de Internet y pestañas abiertas en tiempo real…
ZombieLoad sobrecarga (de ahí su nombre) al procesador en cuestión con una gran cantidad de datos que no puede interpretar y, para evitar ese fallo, la CPU solicita ayuda del microcódigo, lo que coloca a la vista de otras aplicaciones cualquier tipo de dato almacenado en el núcleo del procesador.
Si bien las aplicaciones sólo deberían leer sus propios datos, esta vulnerabilidad coloca en situación crítica a información muy sensible, como contraseñas y tokens de acceso, o incluso historial de Internet y pestañas abiertas en tiempo real.
Aquí, la demostración de los investigadores:
Cabe destacar que, si bien es muy difícil de detectar, no hay evidencia de que la falla haya sido explotada para un ataque real.
De todas maneras, Intel se encuentra desde hace meses trabajando a contrarreloj con los grandes de la industria en busca de parches correctivos. Preocupa que ZombieLoad es capaz de propagarse desde una máquina virtual, incluso a servidores en la nube, también vulnerables.
Eso sí, advierten que el consumidor de a pie podría ver en los próximos días una merma en el rendimiento del procesador con causa en la ejecución de estos parches. Intel adelanta que los dispositivos de consumo podrían reducirse en un 3%, mientras que en los centros de datos alrededor del 9%.
Parches ya disponibles
Apple: El parche para macOS fue incluido en la última actualización de Mojave (10.14.5), lanzada recientemente. ZombieLoad ya no es efectivo en Safari, pero algunas Mac podrían sufrir una importante merma en su rendimiento. Aún no fue distribuida la versión del parche para Sierra y High Sierra.
Google: Aún no fue publicado parche alguno para los dispositivos Android con procesador Intel, pero ChromeOS ya está protegido con la versión 74. También estaría desarrollado el parche para los centros de datos Google Cloud.
Microsoft: El parche para PC fue publicado mediante Windows Update, incluso se está distribuyendo una actualización del microcódigo de algunos procesadores.
Mozilla: El parche para Firefox (macOS) será publicado el 21 de mayo, mientras que para la versión de Windows no está previsto.
Amazon: Se está distribuyendo el parche para servidores AWS (servicios en la nube).