Miércoles, 21 Agosto, 2019


PEGI-13 (MDS), la nueva vulnerabilidad de los procesadores Intel

PEGI-13 (MDS), la nueva vulnerabilidad de los procesadores Intel PEGI-13 (MDS), la nueva vulnerabilidad de los procesadores Intel
Eloisa Felix | May 18, 2019, 04:52

La nueva vulnerabilidad, que ha afectado a los procesadores Intel, se relaciona con los problemas de Meltdown y Spectre descubiertos a principios de 2018.

Por culpa de estas vulnerabilidades los hackers pueden obtener información leyendo los datos de los búferes del procesador. Los investigadores han compartido un video que muestra un ataque que saca provecho de este fallo y accede al historial web al momento que ocurre, no importando que el usuario se encuentre usando el navegador Tor.

ZombieLoad o 'carga zombie' recibe su nombre por la gran cantidad de datos que el procesador no puede entender o "procesar", por lo que termina pidiendo ayuda al microcódigo para evitar un fallo.

Las nuevas vulnerabilidades de procesadores Intel son similares a las originales y se suman a otras que han ido surgiendo en este último año como SPOILER. De igual modo puede hacerse de datos a nivel de sistema, como las claves de cifrado del disco.

La vulnerabilidad fue descubierta por investigadores de la Universidad Tecnológica de Graz, quienes compartieron la información con Intel para poder realizar un parche de seguridad.

Según los investigadores, aún no hay evidencias de que dicho ataque se haya aprovechado ya, pero eso no implica que no sea importante actualizar.

Intel ya ha comenzado a liberar las actualizaciones a los fabricantes para comenzar a parchar el problema. Los chips afectados se remontan a la segunda generación, Sandy Bridge, y abarcan Broadwell, Haswell, Coffee Lake, Kaby Lake, Whiskey Lake, Skylake, Cascade Lake y Xeon, así como también Atom y Knights Landing (Xeon Phi).

Mientras las actualizaciones al microcódigo llegan, otros fabricantes se han adelantado. Tanto Apple como Microsoft recomiendan desactivar el hyperthreading como medida de precaución en sistemas especialmente expuestos, lo cual podría degradar de forma severa el rendimiento de algunos programas.

Microsoft, Apple y Google, encargadas del desarrollo de los sistemas operativos más populares, han comentado que ya han lanzado o están trabajando para lanzar actualizaciones que solventen el error.

En el caso de Apple y macOS X, se lanzó una actualización el lunes. Por otro lado, Google también mencionó que sus centros de datos ya están protegidos y sus clientes con servicios en la nube no corren ningún riesgo.

Google, por su parte, apunta que la mayoría de sus dispositivos Android no se verán afectados, pero que los Chromebook y algunas tablets que usan procesadores Intel tendrán que ser parchados una vez se publique la actualización.

La historia se repite, y es que esta es una pésima noticia para todos los usuarios de procesadores Intel, dado que una vez más se trata de vulnerabilidades en el diseño físico de los procesadores que solo pueden ser mitigadas mediante parches de software que, por supuesto, afectarán al rendimiento del equipo.

Hasta el momento ZombieLoad solo afecta a procesadores Intel.

La compañía dijo: "Creemos que nuestros productos no son susceptibles a las vulnerabilidades 'Fallout' o 'RIDL' debido a las comprobaciones de protección del hardware en nuestra arquitectura".

Por último, Intel declaró a TechCrunch que los nuevos parches están dirigidos a actualizar el microcódigo de los procesadores y se espera una afectación en el rendimiento de entre 3% y 9%, por lo que, afirman, "es poco probable que se note en la mayoría de los casos".