ZombieLoad, la nueva vulnerabilidad que afecta a procesadores Intel
- Vulnerabilidades
El fallo, presente en la mayor parte de CPU de Intel fabricados desde 2011, anula las protecciones del procesador y permite que aplicaciones sin privilegios roben información de los dispositivos afectados. Google, Apple y Amazon ya han distribuido parches de seguridad.
Tras las vulnerabilidades Meltdown y Spectre, descubiertas a principios de 2018, la seguridad de los procesadores Intel ha sido puesta en tela de juicio. Ahora, se ha descubierto una vulnerabilidad, bautizada como ZombieLoad, que permite utilizar la arquitectura de los procesadores Intel para robar información de los dispositivos, como el historial de navegación y otra información sensible.
ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011, dado que utilizan las extensiones de seguridad SGX, una arquitectura de software que gestiona los permisos del hardware del procesador. Aprovechándose de esta arquitectura, los atacantes "pueden extraer claves de seguridad de la arquitectura de Intel, rompiendo en última instancia su confidencialidad y la atestación remota", como explican los investigadores.
La vulnerabilidad de los procesadores propicia un ataque de canal paralelo, como ya sucedía con Meltdown, que se define también como ataque de microarquitectura de muestreo de datos, permitiendo a los potenciales atacantes acceder a valores, como el caché del chip, lo que permite obtener y filtrar información sensible del dispositivo afectado, como su historial de navegación.
Varios fabricantes que utilizan en sus productos los procesadores de Intel, entre los que se encuentran Google, Apple y Amazon, ya han distribuido parches de seguridad que eliminan la vulnerabilidad. Según ha declarado un portavoz de Intel a TechCrunch, estos parches de seguridad pueden ralentizar el rendimiento del procesador un 3%, y tener un impacto negativo del 9% en los entornos de centros de datos.
