Si usted es dueño de una computadora portátil, lo más probable es que esté alimentado por una CPU Intel. Si ese es el caso, eso también significa que eres vulnerable a una vulnerabilidad recién descubierta.
Es un exploit que permite a los hackers robar datos directamente de su procesador, sin manera de detenerlos.
El nuevo error se llama ZombieLoad . Este y tres vulnerabilidades relacionadas fueron descubiertas por los mismos investigadores que previamente descubrieron los errores de Specter y Meltdown . Incluso comparte similitudes con esos dos.
El mayor problema es que ZombieLoad y los otros tres errores nuevos afectan a todos los procesadores Intel creados desde 2011. Eso significa una gran cantidad de PC con Windows, servidores Linux, MacBooks e incluso muchos Chromebooks. Afortunadamente, al menos los usuarios con chips AMD y ARM están seguros .
Intel llama a este conjunto de fallas Microarquitectura Muestreo de datos (MDS). Dice que sus últimas CPUs de 8ª y 9ª generación ya están protegidas contra la falla, al igual que todos los procesadores futuros gracias a la mitigación de hardware, aunque los investigadores que lo descubrieron no están de acuerdo.
Los nuevos errores, ZombieLoad, Fallout, RIDL y Store-to-Leak Forwarding, funcionan aprovechando las debilidades en una característica de uso común llamada “ejecución especulativa”.
Esta función ayuda a un procesador a predecir qué necesitará una aplicación o un programa para acelerar los tiempos de carga. Adivina lo que debería venir a continuación y lo ejecuta antes de que sea necesario. El problema es que la ejecución de los programas de esta manera coloca los resultados de las operaciones en los cachés de memoria de corto plazo propios de la CPU. Luego, la falla permite a los piratas informáticos acceder directamente a esta memoria y robar sus datos.
Los piratas informáticos pueden usar ZombieLoad para robar contraseñas, documentos confidenciales y claves de cifrado directamente desde su CPU. Una demostración realizada por los investigadores también muestra que, de manera preocupante, se puede usar para ver los sitios web que una persona está viendo en tiempo real.
“Es como si tratáramos a la CPU como una red de componentes, y básicamente escuchamos el tráfico entre ellos”, dijo a Wired Cristiano Giuffrida, un investigador del equipo. “Oímos todo lo que estos componentes intercambian”.
La buena noticia es que Intel, Apple, Google y Microsoft ya han emitido parches para corregir las fallas, al igual que muchos desarrolladores de Linux.
Sin embargo, esto tendrá un impacto negativo en el rendimiento de su CPU. Intel dice que los dispositivos de consumo disminuirán hasta un 3 por ciento y un 9 por ciento para las máquinas de centros de datos. Aún así, la desaceleración es mejor que el riesgo de dejarla sin parchear.
Puede encontrar detalles de las actualizaciones automáticas de Google aquí , así como detalles de los parches de Apple aquí . Microsoft también está eliminando los parches automáticamente, pero puede encontrarlos en su sitio web aquí .
Desafortunadamente, los investigadores creen que las vulnerabilidades de MDS no se solucionarán tan fácilmente, y es probable que veamos más incidentes en el futuro. Mientras tanto, mantenga sus dedos cruzados y sus dispositivos actualizados.
Source: www.indiatimes.com