ZombieLoad, nuevo ataque de vulnerabilidad crítica en procesador Intel que puede comprometer datos confidenciales.

ZombieLoad es el nombre del ataque para explotar una vulnerabilidad encontrada en procesadores Intel posteriores a 2011 y que podría permitir a un atacante el robo de información sensible del equipo, como nombres de usuario, contraseñas, y claves de cifrado del disco duro.

Los investigadores Michael Schwarz, Moritz Lipp, y Daniel Gruss, de la Universidad de Tecnología de Graz; y, Jo Van Bulck, de la Universidad KU Leuven, descubrieron ZombieLoad, informando de ello a Intel, junto con una prueba de concepto.

Intel ya ha dispuesto el parche de seguridad para ZombieLoad, el nuevo ataque tipo Meltdown dirigido a la lógica de llenado de la memoria del procesador. Permite a un atacante filtrar los valores cargados recientemente utilizados por la CPU. ZombieLoad permite fugas de información sensible en procesos del usuario, anillos de protección de la CPU, máquinas virtuales y enclaves SGX.

Mientras que los programas normalmente sólo ven sus propios datos, un programa malicioso puede explotar la memoria para obtener los datos procesados por otros programas en ejecución. ZombieLoad trabaja en computadoras personales y puede ser explotado en la nube.

Los datos afectados pueden ser a nivel de usuario o del sistema. A nivel de usuario, como el historial del navegador, el contenido del sitio web, las claves de usuario y las contraseñas. A nivel del sistema, como las claves de cifrado del disco.

Apple ha publicado la actualización para MacOS Mojave 10.14.5 para evitar la explotación a través de JavaScript o como resultado de navegar a un sitio web malicioso en Safari.

Microsoft ha publicado este martes de parches las actualizaciones de software para ayudar a mitigar las vulnerabilidades, descritos en CVE-2018-12126CVE-2018-12127CVE-2018-12130, y CVE-2019-11091, y ha asegurado sus servicios en la nube. En su guía para mitigar vulnerabilidades de muestreo de datos de microarquitectura (MDS) advierte que para obtener todas las protecciones disponibles, se requieren actualizaciones de firmware (microcódigo) y software, incluyendo microcódigo de los OEM del dispositivo. En algunos casos, la instalación de estas actualizaciones tendrá un impacto en el rendimiento.

Google ha publicado una lista de productos de Google afectados y su estado actual de mitigación contra fallos MDS.

Los investigadores que descubrieron ZombieLoad concluyen que la única mitigación de ataque es la desactivación de hyperthreading en los procesadores actuales. Estos problemas son del procesador, no son de software. El software puede solucionarlos aunque podría afectar el rendimiento del computador. Es recomendable mantener actualizado el sistema operativo.

Deja un comentario