el bug es similar a lo que
ocurrió con spectre y meltdown, pero usando otro camino: el microcódigo del
cpu.
si recuerdas lo ocurrido con los chips de intel hace ya más de un año,
esto te resultará familiar. un grupo de analistas y expertos en seguridad
informática descubrieron zombieload, una nueva clase de vulnerabilidad en
procesadores de la marca, que permitiría -mediante explotación inteligente-
robar información sensible del equipo, algo que era posible con meltdown y
spectre, los dos últimos grandes bugs de las cpus de intel.
en este caso, el problema no se basa en ejecución especulativa del
procesador, sino que en la denominada 'carga zombi' (de ahí el nombre
'zombieload'): una cantidad de datos que el procesador no puede procesar o
entender correctamente, forzando a la cpu a pedir ayuda a su propio microcódigo
para prevenir un cuelgue. estos datos -que quedan en un búfer de la cpu- pueden
traspasar las barreras que impiden que una determinada aplicación acceda al
cómputo de otra, por lo que si ese búfer contiene información sensible, un
atacante podría obtenerla.
eso significa que, mediante la correcta explotación de los cuatro bugs
que fueron descubiertos, dicho atacante podría ser capaz de ver tu historial de
navegación y el contenido de los sitios que visitas, además de datos muchísimo
más privados como contraseñas, claves de banco, o mucho peor: claves de
encriptación de disco o de sistema.
el video a continuación muestra una prueba de concepto: el bug permite
saber qué está haciendo un usuario en su navegador, en este caso tor, uno de
los más privados y seguros que existen.
Todo equipo con un chip intel que date del 2011 es potencialmente
vulnerable. en cambio, al ser un ataque que afecta a la arquitectura de hyper
threading, los procesadores amd y los chips arm no se han visto
afectados y no es posible reproducir el bug en ellos.
por otra parte, zombieload no sólo se extiende a pcs y
laptops, sino que también a servidores y computadores en la nube. la
vulnerabilidad puede ser aprovechada incluso en máquinas virtuales, las
que en general están aisladas entre ellas.
¿es necesario entrar en pánico? si eres usuario de un equipo
con cpu intel, sólo te queda parchar y esperar lo mejor: la compañía ya lanzó
microcódigo para parchar los procesadores vulnerables, que van desde xeon hasta
cascade lake, pasando por cpus atom y knight. los fabricantes de pcs que usan
procesadores intel -como apple- también lo están parchando, y tanto google
chrome como firefox están buscando alternativas permanentes para mitigar el
problema.
Fuente: https://www.fayerwayer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin
Siguenos en twitter: @disoftin
0 Comentarios