ZombieLoad: vulnerabilidad en Intel permite el robo de datos directo desde el procesador

Se ha encontrado una vulnerabilidad que afecta a casi todos los chips de Intel distribuidos desde 2011. La falla permite que los atacantes roben datos directo del procesador del equipo y tanto Intel como otros gigantes de la tecnología como Google, Apple y Microsoft han publicado parches para neutralizar la amenaza.

Se han compartido sólo las explicaciones más generales sobre el funcionamiento de la vulnerabilidad, que recibió el nombre de ZombieLoad, para evitar que los detalles ayuden a cibercriminales a explotarla. Lo que sí se sabe es que las fallas se encuentran en una característica llamada “ejecución especulativa”, que se encuentra en todos los chips de Intel fabricados desde 2011. Esta función hace que el chip pronostique y ejecute tareas antes de que se las solicite.

“Los programas legítimos suelen ver sólo sus propios datos, pero un programa malicioso puede explotar los búferes para conseguir los datos que se están procesando de los programas que están en plena ejecución. Estos secretos pueden ser de nivel de usuario, como el historial de navegación, contenido de sitios web, llaves del usuario y contraseñas, o secretos a nivel de sistema como las llaves de cifrado del disco. El ataque no sólo funciona en computadoras personales también puede explotarse en la nube”, explicaron los investigadores de Intel.

No se sabe si ZombieLoad ha sido explotado en el mundo real y los investigadores dicen que es casi imposible saberlo. A diferencia de la mayoría de los ataques cibernéticos, la explotación de esta vulnerabilidad no dejaría ningún rastro que delate la intrusión.

No es la primera vez que se encuentran fallas en la ejecución especulativa de Intel: las primeras que se descubrieron fueron Meltdown y Spectre, dos vulnerabilidades en chips Intel que se descubrieron el año pasado y con las que ZombieLoad comparte algunas similitudes.

Apple ha confirmado que el problema no afecta a iPod, iPad y Apple Watch y tanto Google como Microsoft afirman que los usuarios que utilizan sus servicios en la nube están protegidos. Sin embargo, existen muchos otros servicios que todavía son vulnerables a ataques si no han sido actualizados, por lo que los expertos en seguridad insisten en que es de gran importancia que los usuarios actualicen MacOS, Windows, Android y Chrome para protegerse de las amenazas que puedan explotar esta vulnerabilidad en particular. Asimismo, aprovecharon para recordar la importancia de mantener activas las actualizaciones automáticas para evitar ser blanco de ataques futuros.

Fuentes
ZombieLoad flaw affects nearly every Intel processor since 2011 • Tech Radar
ZombieLoad attack lets hackers steal data from Intel chips • The Verge
New secret-spilling flaw affects almost every Intel chip since 2011 • Tech Crunch