Si en su PC no poseen alguno de los procesadores Intel Core de 8va y 9na generación como así también de los procesadores Xeon Scalable de segunda generación, todos los cuales poseen protección de hardware no deben de hacerse problemas.  Pero si su procesador Intel fue fabricado después del 2011 y no es alguno de estos que nombré antes, entonces el mismo posee una vulnerabilidad que puede ser explotada por cibercriminales a través de 4 formas distintas.

El año pasado a principios de año, investigadores descubrieron dos graves exploits en procesadores de Intel, AMD y ARM que le dieron un gran dolor de cabeza a esas empresas y a otras como Intel y Apple por nombrar algunas, ya que también afectaban a los sistemas operativos.

Esos exploits conocidos como Meltdown y Spectre permitían acceder a datos de la CPU que normalmente no se pueden acceder.  Luego, hacia fines del 2018, otros investigadores descubrieron otro exploit peligroso que también afecta a los procesadores de Intel, llamado Foreshadow.

Lamentablemente siguen los problemas y ahora fueron descubiertos 4 nuevos exploits que  se aprovechan de la tecnología de ejecución especulativa de Intel:

El exploit Zombieload permite acceder a la historia privada de navegación y otros datos sensitivos.  RIDL permite filtrar información a través de varios dominios de seguridad de diferentes buffers, como buffers de relleno de línea y puertos de carga, dentro de los procesadores Intel.  Fallout permite leer datos que el sistema operativo escribió recientemente y averiguar la posición de la memoria del sistema operativo reforzando otros ataques.  Por último Store-to-Leak Forwarding explota las optimizaciones de la CPU introducidas por el buffer de almacenamiento para interrumpir la aleatorización de direcciones, monitorear el sistema operativo o filtrar datos cuando se combina con los gadgets Spectre.

Por ahora parece que no se han detectado ataques, pero de acuerdo a investigadores, los ataques se pueden producir utilizado código JavaScript y es muy difícil que pueda ser detectado por el software antivirus actual.

Por suerte ya Intel lanzó código para solucionar el problema en algunos procesadores, el cual los usuarios recibirán el Firmware de actualización vía los fabricantes de sus ordenadores.

Por su parte los desarrolladores de sistemas operativos han lanzado actualizaciones para evitar ataques:

Vía | EngadgetCPU Fail


Esta semana puedes comenzar a cursar alguno de estos 30 cursos sin costo de programación, no pierdas la oportunidad de aprender algo nuevo!