Zombie Load: el exploit que lo hace vulnerable al ataque de los procesadores Intel

Una nueva vulnerabilidad descubierta en chips Intel creados en 2011 se extraerá de forma directa de información sensible al procesador

Con las características de las vulnerabilidades Spence y Meltdown, esta nueva clase de vulnerabilidad ha afectado prácticamente a todos los procesadores creados en 2011; Están todas las MacBooks, la mayor parte de las computadoras que usan Windows y la mayor parte de los servidores Linux, así como las Chromebooks.

Este es un nivel de hardware que puede explotarse en medio de un ataque de canal lateral que fue nombrado por los investigadores que descubrieron la vulnerabilidad de ZombieLoad. En este sentido, un atacante puede proporcionar información sensible y claves privadas en el momento en que la computadora pretende acceder a esta información.

Por otro lado, el ataque no funcionó únicamente en computadoras personales, sino que también puede ser explotado en el cielo.

Responsable de esto es un equipo de Inversionistas de la Universidad Tecnológica de Graz, Austria, y la Universidad de Bélgica de Ku Leuven, además de un equipo del Instituto de Política de Worcester de los Estados Unidos y la empresa Alemana Cyberus Technology. Este equipo ha lanzado una serie de conceptos de prueba publicados en GitHub que deben usarse en función del ataque Zombie Load.

En un video elaborado por investigadores se puede ver cómo atacar un ataque Zombie Load, es posible monitorear los sitios web que visitan un sitio para utilizar Tor como herramienta de navegación para proteger la privacidad de un usuario en una máquina virtual.

Fuente: zombieloadattack.com

Si tiene el momento de informar un ataque ZombieLoad, podrá descalificar que tiene un ataque que no será destruido, como dijo uno de los investigadores de TechCrunch.

Por otro lado, el explorador es vulnerable a algo que es muy sensible y requiere que el mar sea siempre apto para todos con mercería específica. Tan pronto como se pueda compilar el código del exploit en una aplicación o buscar malware, es posible utilizar un ataque adecuado, proporcionado por el investigador Daniel Gruss en medio de la tecnología.

Intel debería trabajar con una variedad de sistemas operativos que tienen un año para reparar y fallan en coordinar el lanzamiento de parques de seguridad tanto a nivel de hardware como de software, que pueden ser utilizados para completar este tipo de ataques utilizando sistemas de instalación simultánea, como actualizaciones de nivel de microcódigo para hardware como actualizaciones de seguridad para el nivel de sistema operativo, explicó Zdnet.

En este sentido, Intel ha lanzado actualizaciones de microcódigos que reparan los procesadores vulnerables y vulnerables y Apple ha lanzado un parque muy popular con la actualización para macOS Mojave 10.14.5 del 13 de mayo. Por cierto, Microsoft publica actualizaciones para informar el nivel del sistema operativo para Windows y Windows Server, así como las bases de datos de SQL Servers.

Reformamos entonces el consejo dirigido al usuario de mantener deméper siempre actualizados los programas y aplicaciones que utiliza, para estar al día con los parches de seguridad, así como también instalál programas de depositarios oficiales e confiableas civicor e comerisco

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!