ZombieLoad 2: encuentran nuevas fallas en los procesadores

Investigadores de seguridad detectaron una falla en los procesadores Intel. Se trata de una nueva versión de ZombieLoad que se identificó a comienzo de este año, y que a su vez es similar a las vulnerabilidades Meltdown y Spectre, halladas en 2018.

Zombieload, según se explicó en su momento, afectó a los procesadores lanzados desde 2011 en adelante pero esta segunda versión de ZombieLoad impacta también a los últimos chips intel, los Cascade Lake que se creía que están protegidos ante este tipo de ataques. Intel ya lanzó parches de seguridad, según publicó en su blog de seguridad. Allí recomienda a los usuarios contactarse con los fabricantes de los sistemas operativos para saber cómo obtener esas actualizaciones.

Dentro de los procesadores afectados por este agujero de seguridad, además de los Cascade Lake, se encuentran la familia de procesadores de novena generación, entre otros. El listado completo fue publicado por la compañía.

En qué consiste la vulnerabilidad

Según los especialistas, los parches que se lanzaron en mayo para resolver el problema de ZombieLoad no fueron efectivos. Ahora, Intel, además de dar a conocer esta nueva variante de ZombieLoad, también publicó un nuevo listado de actualizaciones para esta versión y anteriores vulnerabilidades.

La nueva variante de ZombieLoad ( CVE-2019-11135) permite al atacante con acceso físico a un dispositivo la capacidad de leer datos confidenciales almacenados en el procesador. (Archivo DEF)

La nueva variante de ZombieLoad ( CVE-2019-11135) permite al atacante con acceso físico a un dispositivo la capacidad de leer datos confidenciales almacenados en el procesador. (Archivo DEF)

La nueva variante de ZombieLoad permite al atacante con acceso físico a un dispositivo la capacidad de leer ocasionalmente datos confidenciales almacenados en el procesador. La vulnerabilidad se basa en cómo el procesador intenta predecir el resultado de futuros comandos, es decir en la ejecución especulativa. Esta función hace que el procesador funcione de manera optimizada, con mayor velocidad y mejores resultados. Pero a raíz de esta vulnerabilidad en el hardware, esa función puede abrir las puertas a un ciberatacante.

Para ser más específicos: ZombieLoad 2 permite algo llamado como aborto asincrónico transaccional (TAA) que manipula la CPU para que use una característica denominada extensiones de sincronización transaccional (TSX) que está diseñada para volver a un punto de memoria anterior si detecta un conflicto con otro proceso. Al activar la combinación TAA y TSX, un atacante puede extraer datos confidenciales de la memoria de la CPU.