Los investigadores de seguridad han encontrado una nueva clase de vulnerabilidades en los chips de Intel que eventualmente pueden usarse para robar información confidencial directamente del procesador.
En el pasado reciente los chips Intel afectados por Meltdown y Spectre, filtraron datos confidenciales almacenados en el procesador, incluidos contraseñas, claves secretas y tokens de cuentas, y mensajes privados.
Ahora, algunos de los mismos investigadores están de vuelta con una nueva ronda de errores que filtran datos.
«ZombieLoad», como se le llama, es un ataque de canal lateral que se dirige a los chips de Intel, lo que permite a los piratas informáticos explotar eficazmente las fallas de diseño en lugar de inyectar código malicioso e Intel dijo que ZombieLoad está formada por cuatro errores, que los investigadores informaron al fabricante de chips hace un mes.
Las vulnerabilidades afectan a casi todas las computadoras con chips Intel que se remontan a 2011.
ZombieLoad toma su nombre de una «carga zombie», una cantidad de datos que el procesador no puede entender o procesar adecuadamente, lo que obliga al procesador a pedir ayuda al microcódigo del procesador para evitar un bloqueo.
Aunque no se han reportado ataques públicamente, los investigadores no pudieron descartarlos ni ningún ataque necesariamente dejaría un rastro, dijeron.
Intel ha lanzado microcódigo para parchear procesadores vulnerables, incluidos los chips Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake y Haswell. Los chips Intel Kaby Lake, Coffee Lake, Whiskey Lake y Cascade Lake también se ven afectados, al igual que todos los procesadores Atom y Knights.
Apple y Microsoft y los fabricantes de navegadores Google han lanzado parches, y se espera que otras compañías los sigan.
Mas información de seguridad Apple AQUI
0
0
44
