miércoles, 15 de mayo de 2019

Se descubrió una nueva vulnerabilidad en procesadores Intel, llamada ZombieLoad


el bug es similar a lo que ocurrió con spectre y meltdown, pero usando otro camino: el microcódigo del cpu.

si recuerdas lo ocurrido con los chips de intel hace ya más de un año, esto te resultará familiar. un grupo de analistas y expertos en seguridad informática descubrieron zombieload, una nueva clase de vulnerabilidad en procesadores de la marca, que permitiría -mediante explotación inteligente- robar información sensible del equipo, algo que era posible con meltdown y spectre, los dos últimos grandes bugs de las cpus de intel.
en este caso, el problema no se basa en ejecución especulativa del procesador, sino que en la denominada 'carga zombi' (de ahí el nombre 'zombieload'): una cantidad de datos que el procesador no puede procesar o entender correctamente, forzando a la cpu a pedir ayuda a su propio microcódigo para prevenir un cuelgue. estos datos -que quedan en un búfer de la cpu- pueden traspasar las barreras que impiden que una determinada aplicación acceda al cómputo de otra, por lo que si ese búfer contiene información sensible, un atacante podría obtenerla.
eso significa que, mediante la correcta explotación de los cuatro bugs que fueron descubiertos, dicho atacante podría ser capaz de ver tu historial de navegación y el contenido de los sitios que visitas, además de datos muchísimo más privados como contraseñas, claves de banco, o mucho peor: claves de encriptación de disco o de sistema.
el video a continuación muestra una prueba de concepto: el bug permite saber qué está haciendo un usuario en su navegador, en este caso tor, uno de los más privados y seguros que existen.
Todo equipo con un chip intel que date del 2011 es potencialmente vulnerable. en cambio, al ser un ataque que afecta a la arquitectura de hyper threading, los procesadores amd y los chips arm no se han visto afectados y no es posible reproducir el bug en ellos.
por otra parte, zombieload no sólo se extiende a pcs y laptops, sino que también a servidores y computadores en la nube. la vulnerabilidad puede ser aprovechada incluso en máquinas virtuales, las que en general están aisladas entre ellas.
¿es necesario entrar en pánico? si eres usuario de un equipo con cpu intel, sólo te queda parchar y esperar lo mejor: la compañía ya lanzó microcódigo para parchar los procesadores vulnerables, que van desde xeon hasta cascade lake, pasando por cpus atom y knight. los fabricantes de pcs que usan procesadores intel -como apple- también lo están parchando, y tanto google chrome como firefox están buscando alternativas permanentes para mitigar el problema.

No olvides Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes