Procesadores

Zombieload V2, Otra nueva vulnerabilidad que afecta a Intel Cascade Lake

Se ha descubierto que todas las CPUs Intel basadas en Haswell hasta las últimas CPUs de Cascade Lake son vulnerables a una nueva variante de ataques Zombieload, ahora conocido como Zombieload V2, tal y como se detalla en este whitepaper.

Zombieload V2 afecta desde las CPUS Haswell hasta las recientes Cascade Lake

Zombieload V2

Zombieload V2 marca la quinta entrada a la lista de vulnerabilidades del Microarchitectural Data Sampling (MDS), basándose en cuatro vulnerabilidades previamente descubiertas y parcheadas para el primer semestre de 2019. Inicialmente se creía que la microarquitectura HEDT y empresarial de Intel, Cascade Lake, era inmune a los ataques de seguridad de tipo Zombieload, aunque esto ha demostrado ser falso, ya que Zombieload V2 puede muy bien comprometer un sistema Cascade Lake, por no hablar de las microarquitecturas antes de Cascade Lake que se remontan a 2013 para Zombieload V2 y 2011 para la vulnerabilidad original de Zombieload.

Debido a la naturaleza de las microarquitecturas de Intel, no se pueden implementar parches a nivel de hardware. La solución alternativa de Intel es lanzar una actualización del microcódigo en forma de un parche de firmware que estará disponible a través de los fabricantes de placas base a medida que se actualicen los BIOS. Los parches también pueden estar disponibles a través de un parche del sistema operativo.

Visita nuestra guía sobre los mejores procesadores del mercado

[irp]

¿Cómo funciona Zombieload V2?

Zombieload V2 se habilita mediante la operación de cancelación asíncrona (Asynchronous Abort) de las CPUs Intel como parte de las Transactional Synchronization Extensions (TSX) cuando el malware ejecuta operaciones de lectura en la CPU. Cuando esto ocurre, otros datos que actualmente se están ejecutando o almacenando en la CPU pueden llegar a ser legibles para entidades externas. Debido a la inclusión de TSX en sus procesadores, Zombieload es posible. En cuanto a las CPUs AMD, AMD no ha incluido TSX y, por lo tanto, las CPUs AMD son inmunes a Zombieload.

Fuente
wccftech

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba