Nuevo ‘ZombieLoad la Vulnerabilidad Afecta a los Chips de Intel se remonta a 2011, Apple Lanzó el Parche en macOS 10.14.5 [Actualizado]

Nuevo ‘ZombieLoad la Vulnerabilidad Afecta a los Chips de Intel se remonta a 2011, Apple Lanzó el Parche en macOS 10.14.5 [Actualizado]

los investigadores de Seguridad han descubierto un nuevo conjunto de vulnerabilidades que afectan a los chips de Intel se remonta a 2011, incluyendo las fichas que se han utilizado en los dispositivos de Apple.

Como se describe en TechCrunch, «ZombieLoad,» como es que se llama, consta de cuatro errores que puede permitir a los hackers para explotar los fallos en el diseño de los chips para robar información confidencial directamente desde el procesador.

Estas vulnerabilidades son tan graves como la Crisis y el Espectro de las vulnerabilidades que fueron descubiertos a principios de 2018 y tomar ventaja de la misma especulativo proceso de ejecución, el cual está diseñado para acelerar el procesamiento de datos y rendimiento.

Un libro blanco compartida por notables investigadores de seguridad (incluyendo algunos de los que trabajaron en Spectre y Colapso) ofrece detalles sobre cómo ZombieLoad funciones. [PDF]

Mientras que los programas que normalmente sólo se ven sus propios datos, un programa malicioso que puede explotar el relleno búferes de apoderarse de los secretos actualmente procesados por otros programas en ejecución. Estos secretos pueden ser a nivel de usuario secretos, como el historial del navegador, el contenido del sitio web, las claves de usuario y contraseñas, o a nivel de sistema secretos, como el disco de claves de cifrado.

El ataque no solo trabaja en las computadoras personales, pero también puede ser explotado en la nube.

ZombieLoad afecta casi todas Intel equipo que se remonta a 2011, pero AMD y ARM chips no están afectados. Una demostración de ZombieLoad fue compartido en YouTube, mostrando cómo funciona para ver lo que estás haciendo en tu ordenador. Mientras que el espionaje en la navegación web se hizo una demostración, puede también ser utilizado para otros fines, como el robo de contraseñas.

no ha habido informes de que los hackers tomar ventaja de la ZombieLoad vulnerabilidades en este momento, Intel ha lanzado el microcódigo para los vulnerables de los procesadores. Apple se dirigió a la vulnerabilidad en el macOS de Mojave 10.14.5 actualización que se publicó ayer y en los parches de seguridad para las anteriores versiones de macOS que también fueron liberados ayer.

Apple ha publicado actualizaciones de seguridad en macOS Mojave 10.14.5 para proteger contra especulativo de vulnerabilidades de ejecución en la Cpu Intel.

Los temas abordados por estas actualizaciones de seguridad no afectan a los dispositivos iOS de Apple o Apple Watch.

Apple previamente publicado actualizaciones de seguridad para defenderse de Spectre—una serie especulativa de la ejecución de vulnerabilidades que afectan a los dispositivos con el BRAZO y el basado en la Cpu Intel. Intel ha revelado adicional de Espectro vulnerabilidades, llamado Microarquitectura de Muestreo de Datos (MDS), que se aplican a los ordenadores de sobremesa y portátiles con Cpu Intel, incluyendo todos los modernos ordenadores Mac.

Un documento de soporte de Apple en el ZombieLoad vulnerabilidad proporciona detalles para «mitigar» la protección que puede ser habilitado para clientes con equipos en mayor riesgo o que se ejecutan no son de confianza de software en sus Macs.

Completa la mitigación requiere el uso de la aplicación Terminal para activar las instrucciones de la CPU y desactivar hyper-threading tecnología de procesamiento, el cual está disponible para macOS Mojave, Alta Sierra, y la Sierra, pero no en ciertas máquinas más antiguas. Apple dice que completa la mitigación podría reducir el rendimiento hasta en un 40 por ciento, por lo que la mayoría de los usuarios no desea habilitar.

de Acuerdo a Intel, sus actualizaciones de microcódigo tendrá un impacto en el rendimiento del procesador, pero para el parche que Apple lanzó en macOS Mojave 10.14.5, no era medible en el rendimiento. Apple revisión impide que la explotación de ZombieLoad vulnerabilidades a través de JavaScript en Safari.

Un procesador Intel portavoz dijo a TechCrunch que la mayoría de parcheado de los aparatos de consumo podría tomar un 3 por ciento de rendimiento en el peor de los casos, y hasta un 9 por ciento en un entorno de centros de datos. Pero, el portavoz dijo, era poco probable a ser perceptible en la mayoría de los escenarios.

Como se mencionó anteriormente, los clientes que permiten a Apple mitigación completa opción se ve de hecho procesador ralentización debido a la necesidad de desactivar el hyper-threading.

Uno de los investigadores que descubrieron ZombieLoad, Daniel Gruss, dijo TechCrunch que ZombieLoad es más fácil de explotar de Spectre, pero más difícil de la Crisis, y que se requiere un conjunto específico de habilidades, lo que significa que la persona promedio no tiene de qué preocuparse.

Actualización: anteriormente en Este artículo se dice que Apple lanzaría un parche, pero ha sido actualizado para aclarar que Apple abordó el tema de las actualizaciones de seguridad disponibles para los usuarios de Mac a los de ayer. Los clientes que ejecutan Mojave debe actualizar a macOS 10.14.5, mientras que los clientes que ejecutan versiones anteriores de mac os debe instalar cualquiera de las actualizaciones de seguridad disponibles.