▷ Nueva vulnerabilidad de & # 39; ZombieLoad & # 39; que afecta a Intel Chips que datan de 2011, Apple lanzó parches en macOS 10.14.5 [Updated]

1
<pre><pre>Nueva vulnerabilidad de & # 39; ZombieLoad & # 39; que afecta a Intel Chips que datan de 2011, Apple lanzó parches en macOS 10.14.5 [Updated]
Califica el Artículo

Investigadores de seguridad han descubierto un nuevo conjunto de vulnerabilidades que afectan a los chips de Intel desde 2011, incluidos los chips que se utilizaron en los dispositivos de Apple.

Como se ha descrito TechCrunchEl "ZombieLoad", como se llama, consiste en cuatro bugs que pueden permitir que los hackers exploren los fallos de diseño de los chips para robar información confidencial directamente del procesador.

Estas vulnerabilidades son tan graves como las vulnerabilidades de Meltdown y Specter que se descubrieron a principios de 2018 y aprovechan el mismo proceso de ejecución especulativa diseñado para acelerar el procesamiento y el rendimiento de los datos.

Un white paper compartido por investigadores de seguridad notables (incluyendo algunos que trabajaron en Specter and Meltdown) ofrece detalles sobre cómo funciona ZombieLoad. (PDF)

Aunque los programas normalmente vean sólo sus propios datos, un programa malintencionado puede explorar los búferes de relleno para apoderarse de los secretos actualmente procesados ​​por otros programas en ejecución. Estos secretos pueden ser secretos en el nivel del usuario, como historial del navegador, contenido del sitio, claves del usuario y contraseñas o secretos a nivel del sistema, como claves de encriptación de disco.

El ataque no funciona sólo en ordenadores personales, pero también se puede explotar en la nube.

ZombieLoad afecta a casi todos los ordenadores de Intel desde 2011, pero los chips AMD y ARM no se ven afectados. Una demostración de ZombieLoad fue compartida en YouTube, mostrando cómo funciona para ver lo que estás haciendo en tu ordenador. Aunque el espionaje en la navegación web se demuestra, también se puede utilizar para otros fines, como el robo de contraseñas.

Recomendamos:
Lo que no vimos en el iPad Pro y el evento de Mac de Apple

No hubo reportes de hackers aprovechando las vulnerabilidades de ZombieLoad en el momento, y Intel lanzó el microcódigo para procesadores vulnerables. Apple abordó la vulnerabilidad en la actualización de MacOS Mojave 10.14.5 que fue lanzada ayer y en parches de seguridad para versiones anteriores de MacOS que también se lanzaron ayer.

Apple ha lanzado actualizaciones de seguridad en MacOS Mojave 10.14.5 para protegerse contra vulnerabilidades de ejecución especulativa en los procesadores de Intel.
Los problemas abordados por estas actualizaciones de seguridad no afectan a los dispositivos Apple iOS o Apple Watch.
Apple ha anunciado anteriormente actualizaciones de seguridad para defenderse contra Specter, una serie de vulnerabilidades de ejecución especulativa que afectan a dispositivos con procesadores basados ​​en ARM e Intel. Intel ha divulgado vulnerabilidades adicionales de Specter, llamadas Microarchitectural Data Sampling (MDS), que se aplican a ordenadores de sobremesa y portátiles con procesadores Intel, incluyendo todos los ordenadores Mac modernos.

Un documento de soporte de Apple sobre la vulnerabilidad ZombieLoad proporciona detalles sobre la protección de "mitigación total" que se puede habilitar para clientes con equipos de alto riesgo o que ejecutan software no confiable en sus Mac.

La mitigación total requiere el uso de la aplicación Terminal para habilitar instrucciones adicionales de la CPU y deshabilitar la tecnología de procesamiento hyper-threading, que está disponible para MacOS Mojave, High Sierra y Sierra, pero no en determinadas máquinas antiguas. Apple dice que la mitigación total puede reducir el rendimiento en hasta un 40%, entonces la mayoría de los usuarios no querrá activarlo.

De acuerdo con Intel, sus actualizaciones de microcódigo tendrán un impacto en el rendimiento del procesador, pero para el parche que Apple lanzó en el MacOS Mojave 10.14.5, no hubo impacto mensurable en el rendimiento. La corrección de Apple impide la exploración de vulnerabilidades de ZombieLoad a través de JavaScript en Safari.

Un portavoz de Intel dijo a TechCrunch que la mayoría de dispositivos de consumo remotos podría tener un rendimiento del 3%, en el peor de los casos, y hasta un 9% en un entorno de centro de datos. Pero el portavoz dijo, es improbable que sea perceptible en la mayoría de los escenarios.

Como se mencionó anteriormente, los clientes que activan la opción de mitigación total de Apple ver, de hecho, lentitud en el procesador debido a la necesidad de deshabilitar el hyper-threading.

Recomendamos:
▷ La aplicación de actividad no funciona en Apple Watch y iPhone: aquí está la solución

Uno de los investigadores que descubrió ZombieLoad, Daniel Gruss, dijo TechCrunch que ZombieLoad es más fácil de explorar que el Specter, pero más difícil que el Meltdown, y que requiere un conjunto específico de habilidades, lo que significa que la persona común no tiene que preocuparse.

actualización: Este artículo dijo anteriormente que Apple lanzar un parche, pero se ha actualizado para aclarar que Apple abordó el problema en las actualizaciones de seguridad disponibles para los propietarios de Mac ayer. Los clientes que ejecutan Mojave deben actualizarse a MacOS 10.14.5, mientras que los clientes que ejecutan versiones anteriores de macOS deben instalar las actualizaciones de seguridad disponibles.

(tagsToTranslate) Apple (t) Rumores (t) Mac (t) iOS (t) iPhone (t) iPad

Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.