Intel lanza una tercera actualización para reparar la falla “ZombieLoad”

Intel anunció el día de ayer que lanzará otra actualización más para sus procesadores, en un tercer intento de mitigar el defecto ZombieLoad descubierto en 2018. Es similar a los ataques Specter y Meltdown, lo que permite el acceso a datos confidenciales como contraseñas e historial de navegación.

Esta falla se presenta en algunos modelos Xeon e Intel Core de sexta, séptima, octava y décima generación. Investigadores de varias universidades y compañías de seguridad advirtieron a Intel sobre la falla ZombieLoad en junio de 2018. No lanzó un parche sino hasta mayo de 2019, cuando la vulnerabilidad afectó al público.

Pero el parche aún estaba incompleto y no resolvió las vulnerabilidades que se generan con la falla. En noviembre de 2019, se lanzó otra actualización para mitigar el problema.

Modelos que serán actualizados con este tercer parche

ZombieLoad

Intel “en las próximas semanas”, distribuirá un tercer parche, esto para acabar con un método llamado L1DES (o CacheOut) que puede usarse para obtener datos confidenciales del procesador junto con ZombieLoad. Esto abarca a los siguientes modelos:

Procesadores afectados por la falla L1DES (CacheOut) Modelo de familia Nivel de revisión (paso a paso)
1ra y 2da generación de la familia Intel Xeon Scalable basada en Skylake / Cascade Lake 06_55H <= 7
6ta generación de procesadores Intel Core, Intel Xeon E3-1500m v5 y E3-1200 v5 basados ​​en Skylake 06_4EH, 06_5EH todos
Séptima y octava generación de procesadores Intel Core basados ​​en Kaby Lake / Coffee Lake 06_8EH <= A
Séptima y octava generación de procesadores Intel Core basados ​​en Kaby Lake / Coffee Lake 06_9EH <= B
Coffee Lake 06_9EH 0xC
8va generación de procesadores Intel Core basados ​​en Whiskey Lake (ULT) 06_8EH 0xB
Whiskey Lake (actualización ULT) 06_8EH 0xC
Whiskey Lake (Escritorio) 06_9EH 0xD
Décima generación de procesadores Intel Core basados ​​en Amber Lake Y 06_8EH C

Los procesadores Intel tienen una falla L1DES (CacheOut)

La actualización finaliza con dos métodos que permiten utilizar la vulnerabilidad ZombieLoad, también llamada MDS (muestreo de datos de microarquitectura). Está relacionado con una característica llamada ejecución especulativa, que básicamente hace que los procesadores Intel intentan adivinar los comandos de un programa antes de que se les solicite para aumentar el rendimiento.

El problema sucede cuando la ejecución especulativa accede a una ubicación no válida en la memoria, lo que genera que el proceso se interrumpa y el procesador acceda a datos arbitrarios del búfer, que transmite contenido entre varios componentes (como el procesador y la caché).

ZombieLoad

Los investigadores han demostrado que un atacante puede causar errores en la ejecución especulativa y acceder a los datos del búfer, incluidas las contraseñas, las claves de cifrado y otros datos confidenciales, de ahí que sea una vulnerabilidad bastante seria y por eso Intel quiere solucionarla de una vez por todas.

¿Qué solución plantea Intel para la falla ZombieLoad?

Para resolver esto, Intel cambió el microcódigo de los procesadores, comienzan a borrar datos confidenciales del búfer al cambiar de un proceso a otro. Sin embargo, otra falla le permite forzar la escritura de la información en el búfer y luego acceder a ella, la llamada CacheOut o L1DES (muestreo por volcado de datos en L1).

Hecho esto, un atacante puede usar ZombieLoad para acceder a esta información. Esto no es algo simple y no se puede hacer a través de navegadores web (como fue el caso de Spectre), pero puede ser utilizado a través de un malware.

Intel está cerrando aún más esta brecha, pero no ha resuelto el problema en su conjunto. Daniel Genkin, de la Universidad de Michigan (EE. UU.), hablo con el sitio Wired y dijo que la compañía solo corrige algo cuando los investigadores los alertan, en lugar de buscar la fuente de estos defectos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

LO ÚLTIMO

Teoría del Big Bang fácil de entender (10 pasos)

Todos queremos conocer la Teoría del Big Bang fácil de entender. Famosa en todos los rincones del mundo es...

Cómo descargar películas en tu iPad o iPhone

Saber cómo descargar películas en tu iPad o iPhone es tu salvación cuando el aburrimiento llama. Y es que la...

Microsoft lanzará el antivirus Defender para Android e iOS

Microsoft anunció este jueves 20 de febrero que lanzará su plataforma de antivirus, Defender Advanced Threat Protection (o ATP,...

Tutorial: Cómo entrar directo a Facebook sin contraseña

Para muchas personas, ver que su cuenta de Facebook fue hackeda o que no pueden entrar puede convertirse en...
- Advertisement -

Ideas de regalos para amantes de la música

Si vas a hacerme un regalo y no sabes qué darme, puedes optar por el álbum Lover de Taylor...

Impresoras fotográficas portátiles indispensables en 2020

¿Recuerdas el papel? Es ese material en el que solían imprimirse tus facturas. También puedes usarlo para imprimir, enmarcar y...

LO MÁS LEÍDO

También podría gustarteRELATED
Recomendando para ti

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies