Intel se encuentra en un momento muy complicado, después de que algunos investigadores descubrieran una vulnerabilidad que afecta a los procesadores de Intel. Su nombre es ZombieLoad y puede afectar a casi todos los procesadores fabricados por Intel desde 2011.

El diseño en el que trabajan es similar al que conocimos con Spectre y Meltdown, aprovechando un fallo que se encuentra en la mayoría de los procesadores modernos. El nombre del ataque es por la cantidad de datos que recibe el procesador, asemejándose a una “carga zombie”.

Toda la información procesada puede ser expuesta

Se trata de un ataque lateral que va directamente a los chips de Intel, al ser tanta información para manejar, solicita apoyo al microcódigo para evitar el fallo. Con ese ataque, ZombieLoad permite leer todos los datos que se ingresan en el equipo, desde contraseñas, mensajes o tokens, cualquier información que pase por el procesador.

ZombieLoad puede ser compilado directamente en una aplicación o instalarse como Malware. Es importante mencionar que también los centros de datos pueden ser afectados.

En el siguiente video se muestra cómo funciona ZombieLoad y toda la información que recopila en una navegación por internet:

Reiteramos que es un problema que solo afecta a los procesadores de Intel, en el caso de AMD y ARM quedan exentos. La lista de los modelos vulnerables son:

Intel Xeon
Intel Broadwell
Sandy Bridge
Skylake
Haswell
Kaby Lake
Coffee Lake
Whiskey Lake
Cascade Lake
Procesadores Atom y Knights

Intel ya trabaja en parches para el microcódigo

En Xataka México …