Среда, 24 Июля 2019
Ultimas noticias
Casa » Los procesadores Intel, un 20% más lentos tras la enésima vulnerabilidad

Los procesadores Intel, un 20% más lentos tras la enésima vulnerabilidad

18 Мая 2019

La nueva vulnerabilidad, que ha afectado a los procesadores Intel, se relaciona con los problemas de Meltdown y Spectre descubiertos a principios de 2018.

Los procesadores del fabricante Intel son víctimas de una nueva vulnerabilidad, bautizada como ZombieLoad, que permiten utilizar la arquitectura de los procesadores para revivir y robar información de los dispositivos, como el historial de navegación y otra información sensible.

Los datos a los que se puede acceder gracias a ZombieLoad van desde información sensible, como nombres de usuario y contraseñas, hasta las claves de cifrado del disco. ZombieLoad afecta a todos los procesadores Intel no solo de computadores personales, sino también de sistemas en la nube.

Las vulnerabilidades se dieron a conocer a la compañía en marzo y desde entonces han trabajado en corregirlas, juntos con los desarrolladores de los principales sistemas operativos del mercado. Los investigadores indican que el atacante puede acceder de un modo más sencillo que Spectre, aunque más complicado que Meldown, de cualquier modo no cualquiera puede extraer la información y hasta el momento no existe evidencia de ataques que hayan aprovechado la vulnerabilidad.

Si tenemos un procesador Intel, para comprobar si somos vulnerables o estamos ya protegidos de estos fallos de seguridad, lo único que debemos hacer es descargar la herramienta MDS Tool desde el siguiente enlace y ejecutarla en nuestro PC. Los chips afectados se remontan a la segunda generación, Sandy Bridge, y abarcan Broadwell, Haswell, Coffee Lake, Kaby Lake, Whiskey Lake, Skylake, Cascade Lake y Xeon, así como también Atom y Knights Landing (Xeon Phi). Asimismo, los fabricantes de placas base deberían lanzar actualizaciones de microcódigo.

Hasta este momento, sólo Apple, Google y Microsoft han lanzado actualizaciones para mitigar posibles ataques con ZombieLoad. Tanto Apple como Microsoft recomiendan desactivar el hyperthreading como medida de precaución en sistemas especialmente expuestos, lo cual podría degradar de forma severa el rendimiento de algunos programas.

Apple mencionó que el lunes lanzó una actualización para su operativo macOS que protege a todos sus ordenadores de escritorio y portátiles desde 2011 ante posibles ataques usando ZombieLoad.

El asunto se torna doblemente grave si se considera que ZombieLoad también funciona con máquinas virtuales, por lo que su potencial se expande a la nube (Amazon, de hecho, ha actualizado sus servidores). La tecnológica dijo que las mitigaciones permanentes serán lanzadas en la próxima actualización de Chrome OS.

Google, por su parte, apunta que la mayoría de sus dispositivos Android no se verán afectados, pero que los Chromebook y algunas tablets que usan procesadores Intel tendrán que ser parchados una vez se publique la actualización.

Por último, Intel declaró a TechCrunch que los nuevos parches están dirigidos a actualizar el microcódigo de los procesadores y se espera una afectación en el rendimiento de entre 3% y 9%, por lo que, afirman, "es poco probable que se note en la mayoría de los casos".

ZombieLoad es un ataque de canal lateral dirigido a los chips de Intel, que permite a los atacantes explotar eficazmente los defectos de diseño sin tener que instalar código malicioso.

Los procesadores AMD y ARM quedan exentos de esta vulnerabilidad.

Los procesadores Intel, un 20% más lentos tras la enésima vulnerabilidad