Primero que nada, si eres usuario de AMD no tienes de que preocuparte ya que ZombieLoad es un exploit que hace vulnerable de ataques únicamente a los procesadores Intel. Para mala suerte de ellos esta vulnerabilidad afecta a sus chips creados a partir del 2011 permitiendo la extracción de información sensible directamente del procesador.
Con características similares a las ya conocidas vulnerabilidades Spectre y Meltdown, esta nueva clase de vulnerabilidad afecta como mencionábamos anteriormente a todos los chips Intel creados a partir del 2011, esto quiere decir, todas las MacBooks, la gran mayoría de equipos que utilizan Windows, la mayoría de los servidores Linux y algunos ChromeBooks.
Este fallo a nivel de hardware puede ser explotado mediante un ataque de canal lateral que fue denominado por los investigadores que han descubierto esta vulnerabilidad como ZombieLoad, el cual facilita a un atacante la posibilidad de extraer información que está siendo procesada dentro del CPU, Obteniendo el atacante de este modo acceso a información sensible y claves privadas en el momento en que la computadora intenta tener acceso a ellas.
Un dato que resulta bastante perturbador es que este ataque no solo funciona en computadoras personales, sino que además puede también ser explotado en la nube.
Quien se lleva el crédito de haber encontrado esta vulnerabilidad es un equipo de investigadores de la Universidad Tecnológica de Graz, en Austria y de la Universidad Belga de Ku Leuven, además de un equipo del instituto Politécnico de Worcester de los Estados Unidos y de la compañía alemana Cyberus Technology. Este equipo desarrolló una serie de pruebas que publicaron en GitHub las cuales muestran cómo funciona el ataque ZombieLoad.
Estos investigadores elaboraron un video donde se puede ver como mediante un ataque de ZombieLoad es posible monitorear los sitios web que visita una víctima a pesar de estar utilizando herramientas para proteger su privacidad.
Si bien hasta la fecha no se ha reportado ningún ataque de ZombieLoad, tampoco se puede descartar que en efecto si hayan ocurrido ya que un ataque de este tipo puede que no deje ningún tipo de rastro.
El investigador Daniel Gruss asegura que explotar esta vulnerabilidad no es nada sencillo y se requiere de alguien con ciertas habilidades específicas, aun así, si alguien compilara el código del exploit dentro de una aplicación o lo envía como un malware, es posible llevar adelante el ataque.
Intel lleva más de un año trabajando con varios sistemas operativos para reparar este fallo y de esta manera coordinar el lanzamiento de los parches de seguridad tanto a nivel hardware como de software, ya que para terminar de manera definitiva este tipo de ataque se requiere instalar de manera simultánea las actualizaciones a nivel microcódigo para el hardware como las actualizaciones de seguridad a nivel sistema operativo.
Llegados a este punto Intel ya ha lanzado actualizaciones de microcódigo que repara el fallo en los procesadores vulnerables, Apple lanzo el pasado 13 de mayo un parche junto con su actualización Mojave 10.14.5 que mitiga este fallo y Microsoft por su parte publico actualizaciones para mitigar este fallo a nivel de sistema operativo para Windows y Windows server, así como para las bases de datos SQL Servers.
Por ultimo solo quiero recordarte lo importante que es tener tu equipo siempre actualizado pues constantemente se están reparando errores e improvisando el rendimiento de tu equipo, así como instalando parches de seguridad para mantener la integridad de tu información.
¿Qué opinas de esta vulnerabilidad por parte de Intel? ¿Crees que se halla estado utilizando este exploit sin ser descubierto? ¿Prefieres confiar en AMD? Déjame en los comentarios que opinas acerca de esto y déjame saber si has pasado malos ratos por problemas de este tipo.
Kuzeny 