Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

ZombieLoad, la nueva vulnerabilidad que afecta a procesadores Intel

  • Vulnerabilidades

chip procesador

El fallo, presente en la mayor parte de CPU de Intel fabricados desde 2011, anula las protecciones del procesador y permite que aplicaciones sin privilegios roben información de los dispositivos afectados. Google, Apple y Amazon ya han distribuido parches de seguridad.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Tras las vulnerabilidades Meltdown y Spectre, descubiertas a principios de 2018, la seguridad de los procesadores Intel ha sido puesta en tela de juicio. Ahora, se ha descubierto una vulnerabilidad, bautizada como ZombieLoad, que permite utilizar la arquitectura de los procesadores Intel para robar información de los dispositivos, como el historial de navegación y otra información sensible.

ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011, dado que utilizan las extensiones de seguridad SGX, una arquitectura de software que gestiona los permisos del hardware del procesador. Aprovechándose de esta arquitectura, los atacantes "pueden extraer claves de seguridad de la arquitectura de Intel, rompiendo en última instancia su confidencialidad y la atestación remota", como explican los investigadores.

La vulnerabilidad de los procesadores propicia un ataque de canal paralelo, como ya sucedía con Meltdown, que se define también como ataque de microarquitectura de muestreo de datos, permitiendo a los potenciales atacantes acceder a valores, como el caché del chip, lo que permite obtener y filtrar información sensible del dispositivo afectado, como su historial de navegación.

Varios fabricantes que utilizan en sus productos los procesadores de Intel, entre los que se encuentran Google, Apple y Amazon, ya han distribuido parches de seguridad que eliminan la vulnerabilidad. Según ha declarado un portavoz de Intel a TechCrunch, estos parches de seguridad pueden ralentizar el rendimiento del procesador un 3%, y tener un impacto negativo del 9% en los entornos de centros de datos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos