Un grupo de académicos e informáticos de alto nivel han descubierto una nueva vulnerabilidad en los chips de Intel que podrían permitir a los hackers recuperar los datos que se procesan en las CPU de los usuarios. El fallo de seguridad, llamado Zombieload, es un ataque de canal lateral del mismo nivel que los fallos de Meltdown, Spectre y Foreshadow.
Proceso de ejecución especulativa
Al igual que los fallos antes mencionados, Zombieload puede explotarse al aprovechar el proceso de ejecución especulativa, un método de optimización de Intel que se incorporó a todos sus CPU para optimizar el rendimiento y aumentar la velocidad de procesamiento de datos.
Durante más de un año, los investigadores han estudiado la vulnerabilidad en conjunto con Intel, sin embargo, no se había decidido emitir un informe oficial hasta tanto no se tuviese seguridad de que el fallo podía mitigarse. Dentro del grupo de académicos internacionales que han trabajado en el descubrimiento de este fallo, destacan varios nombres involucrados en el descubrimiento de Meltdown y Spectre, además de algunos investigadores de Bitdefender.
Según el informe, se trata de un ataque de Muestreo de Datos de Microarquitectura (MDS), y tiene como objetivo las estructuras de datos de microarquitectura de las CPU, incluyendo el almacenamiento, los buffers de carga y el relleno en línea, que son utilizados por la CPU para leer y escribir con rapidez los datos procesados. Este tipo de ataques pueden inferir los datos que otras herramientas del sistema procesan en la CPU, a las que no deben tener acceso los hackers.
Buenas y malas noticias para los usuarios
En su informe de investigación, los expertos afirmaron que es muy probable que todas las CPU de Intel que fueron lanzadas desde el año 2011 sean vulnerables a este fallo. En este sentido, ordenadores de escritorio, portátiles y servidores en la nube, se han visto afectados.
Los investigadores publicaron varios ejemplos de cuán letal sería uno de estos ataques. En uno de ellos, utilizaron Zombieload para espiar los sitios web que visitaba un usuario a través de su navegador Tor, enfocado en la privacidad. De esta forma, los investigadores demostraron que utilizando un malware para aprovechar este fallo, los hackers pueden eludir la protección de privacidad de cualquier aplicación, tal y como ocurrió con Meltdown y Spectre.
La buena noticia para todo es que, a diferencia de la sorpresa que recibió Intel con Meltdown y Spectre, la compañía ha tenido el tiempo suficiente para investigar la amenaza y enviar las actualizaciones de microcódigo.
Además, los chips más nuevos de la compañía no se han visto afectados, ya que incorporan protección contra ataques de ejecución especulativa. En este sentido, se espera que Microsoft, Apple y Linux envíen actualizaciones de software durante los próximos días para mitigar la amenaza.