Firmas de ciberseguridad de todo el mundo alertan sobre un nuevo tipo de vulnerabilidades en los chips Intel que permite a los atacantes robar datos directamente del procesador. Los investigadores demostraron que usando estos huecos de seguridad eran capaces de saber a qué sitios webs accedía la víctima en tiempo real. También indicaron que este error se podía aprovechar para obtener contraseñas o hasta propios tokens de acceso usados a la hora de iniciar sesión en servicios online.

Las tres vulnerabilidades publicadas recientemente responden a los nombres de ZombieLoad, RIDL y Fallout. Estas vulnerabilidades aprovechan fallas en la implementación de la ejecución especulativa, una técnica que permite precargar tareas del sistema o aplicaciones incluso antes de que sean requeridas para así tenerlas preparadas cuando sean solicitadas.

Esta técnica de optimización que provoca la brecha de seguridad ha sido integrada por varios fabricantes de procesadores, no solamente Intel, por lo que procesadores de otras marcas podrían resultar igualmente afectados.

Cuando aparecieron Meltdown y Spectre, los fabricantes de procesadores avisaron de que tomarían medidas para evitar que estas vulnerabilidades afectaran también a las futuras versiones de sus CPU, y así lo han ido haciendo, pero irónicamente, estas medidas también han provocado estos nuevos agujeros de seguridad.

Intel ya publicó una nueva versión del microcódigo de sus CPU para así parchear los procesadores vulnerables. Intel también advirtió que estas actualizaciones de microcódigo provocarán una reducción de entre 3 y 9 por ciento en el rendimiento de las CPU afectadas.

Apple, Google y Microsoft, ya han lanzado también parches para solucionar el problema. Actualizar es una de las formas más fáciles y seguras de proteger rápidamente tus dispositivos. Eso significa que debes actualizar a las últimas versiones de Windows, MacOS, Android y Chrome. De momento es lo mejor que puedes hacer.

Fuente: altadensidad.com

Compartir