ZombieLoad: no es un juego sino un fallo de seguridad que podría afectar a tu ordenador

ZombieLoad es un fallo de seguridad que afecta a casi todos los procesadores de Intel fabricados desde 2011. Un problema serio y a la altura de los conocidos Spectre y Meltdown, que llenaron titulares hace no mucho tiempo. Por suerte, ya hay actualizaciones para solventar el problema en la mayoría de sistemas operativos.

¿Qué es ZombieLoad?

Fallo Seguridad Intel ZombieLoad

ZombieLoad es una vulnerabilidad que aprovecha el fallo de diseño de los procesadores, en este caso de los de Intel, para realizar un ataque capaz de dejar al descubierto los datos del usuario.

Los datos a los que se puede acceder gracias a ZombieLoad van desde información sensible, como nombres de usuario y contraseñas, hasta las claves de cifrado del disco. Por eso, es importante actualizar si ya hay parche de seguridad para tu sistema operativo. Si no es así, debes estar atento para cuando salte dicha actualización.

¿Cómo funciona ZombieLoad? Bueno, sin ir a una explicación muy técnica, este fallo de seguridad provoca, mediante una gran carga de datos que el procesador no puede procesar, que la información que manejan otros programas en ejecución quede expuesta. Esto permitiría al atacante leerla casi en tiempo real. En el vídeo que ves a continuación lo demuestran. Si quieres más información visita la web donde se recoge toda la documentación técnica.

Según los investigadores, aún no hay evidencias de que dicho ataque se haya aprovechado ya, pero eso no implica que no sea importante actualizar. Intel, que fue avisada de los fallos, ha estado trabajando y empezó a liberar sus actualizaciones a los fabricantes. De ese modo, una vez instalados los parches de seguridad, sus chips afectados dejarían de ser vulnerables en los equipos que los usen.

Los chips de Intel afectados son casi todos los fabricados desde 2011:

  • Intel Xeon
  • Intel Broadwell
  • Sandy Bridge
  • Skylake
  • Haswell
  • Kaby Lake
  • Coffee Lake
  • Whiskey Lake
  • Cascade Lake
  • Atom
  • Knights

Microsoft, Apple y Google ya tienen actualización

Update macOS X

Microsoft, Apple y Google, encargadas del desarrollo de los sistemas operativos más populares, han comentado que ya han lanzado o están trabajando para lanzar actualizaciones que solventen el error.

En el caso de Apple y macOS X, se lanzó una actualización el lunes. Si no te ha saltado de forma automática prueba a darle a “Buscar actualizaciones”. Puedes visitar la web de soporte para más información.

Microsoft ha confirmado que ha iniciado el despliegue de actualizaciones y que está trabajando con los fabricantes para desarrollar nuevos parches. Y tienes información en su web, Actualizaciones de microcódigo para Intel.

Google, por su parte, apunta que la mayoría de sus dispositivos Android no se verán afectados, pero que los Chromebook y algunas tablets que usan procesadores Intel tendrán que ser parchados una vez se publique la actualización. Tienes más información al respecto aquí.

En cuanto al impacto en rendimiento, la mayoría de usuarios no van a notar ningún descenso importante. Según las estimaciones, la potencia debería caer entre un 3% y 9%, cifras que, como decimos, no tendrían que ser un problema en el día a día.

Si nunca hay excusas para no mantener actualizado tus sistemas operativos, ahora mucho menos porque se trata de la seguridad de tus datos. Así que, avisado quedas.