Non hai moito tempo, reveláronse dous grandes fallos na arquitectura dos procesadores Intel. Desafortunadamente, non pasou moito tempo en aparecer un novo. Chámase ZombieLoad e tamén se aplica a Macs.
E haberá moitos modelos afectados. A vulnerabilidade aparece en todos os procesadores Intel desde 2011 ata a actualidade. Basicamente, todos os Mac lanzados nestes anos sufriráno.
Intel terá moitos problemas. O caso anterior de vulnerabilidades de "Meltdown" e "Spectre" prexudicou non só a el, senón tamén aos procesadores AMD. Non obstante, a nova falla de seguridade só afecta aos procesadores deseñados por Intel.
Unha técnica chamada ZombieLoad aproveita o comportamento do procesador cando se sobrecarga. Utilizándoo, o atacante é capaz de obter case todos os datos que se están procesando e que se almacenan na súa caché nese momento.
Todo o ataque consiste, polo tanto, na sobrecarga selectiva do procesador con datos na medida en que se activa o mecanismo de protección contra sobrecargas. En canto o procesador descobre que xa non pode xestionar os datos, busca o microcódigo da caché e trata de evitar o fallo.
Nunha situación normal, cada aplicación en execución só ten acceso aos seus propios datos. Non obstante, no caso dun ataque ZombieLoad exitoso, os datos "desbordan" pola pila e cárganse todos na caché. O software malicioso pode simplemente lelos e manipulalos.
Os parches para ZombieLoad deberían estar dispoñibles en breve
O vídeo de mostra mostra claramente un ataque deste tipo onde os datos do navegador web son mal utilizados. Así, o atacante pode ler todos os datos, incluídos os procesados por navegadores altamente seguros como Tor. Este último confía na súa propia máquina virtual e no sandboxing, pero tamén envía datos para ser procesados polo procesador, que tras o ataque do ataque expón a mans de software malicioso.
Intel creou un conxunto de actualizacións de microcódigos que limpan a pila de memoria e é imposible acceder aos datos mesmo cando estean desbordados e se activa o mecanismo de seguridade. Os parches estarán dispoñibles para toda a gama de procesadores de Xeons, pasando polos procesadores das arquitecturas Broadwell, Sandy Bridge, Skylake e Haswell.
Non obstante, estas non son todas arquitecturas usadas, e outras máis novas como Kaby Lake, Coffee Lake, Whisky Lake e outras aínda están á espera de parches. Espérase que Microsoft e Apple inclúan correccións nas actualizacións dos seus sistemas operativos o antes posible. Google e Mozilla tamén planean actualizar os seus navegadores web.
Actualizado: Apple incluíu a corrección nunha actualización MacOS 10.14.5. A non ser que teñas motivos serios para non actualizar, é recomendable instalar esta versión canto antes.
Apple parece ter un argumento máis para comezar de forma lenta e segura a transición largamente especulada aos seus procesadores de arquitectura ARM.
Fonte: AppleInsider
Os procesadores AMD sofren de erros Spectre e Meltdown en moito menor grao que os procesadores Intel (ver https://meltdownattack.com)
A corrección que Apple incluíu na actualización 10.14.5 só protexe o sistema operativo, aínda que unha aplicación maliciosa pode roubar datos doutra aplicación. E iso é porque o impacto no rendemento é só do 3%. Se implementasen protección en todos os ámbitos, o impacto sería unha caída do 40% no rendemento.