Esta nueva vulnerabilidad que afecta a los procesadores de Intel lograría robar datos desde sectores del CPU donde no debería haber acceso. Combinada con otros bugs de seguridad, y con algo de trabajo de por medio, permitirían al atacante robar información altamente sensible del usuario en el PC.
Anunciadas por Intel en coordinación con varios académicos y firmas de seguridad, las 4 nuevas fallas de seguridad identificadas en conjunto como “MDS”, permitirán a un atacante ejecutar código remoto para extraer datos e información sensible que en teoría debería estar protegida por las capas de seguridad de la arquitectura del procesador.

Para proteger a los usuarios afectados, que serían prácticamente todos los que utilicen procesadores previos a Coffee Lake y Coffee Lake Refresh, Intel admite que serán necesarias mejoras de seguridad a nivel del sistema operativo y del software del CPU, acarreando consigo posibles pérdidas de rendimiento para los equipos afectados.

Aún con estas medidas paliativas, Intel recomienda considerar la posibilidad de desactivar Hyper Threading según tu carga de trabajo, una recomendación que al menos Google ya tomó en cuenta y pondrá en efecto a partir desde la versión 74 del sistema operativo Chrome.

Con estas nuevas fallas de seguridad, los procesadores Intel lamentablemente volverán a sufrir de una disminución en su rendimiento, tal como ya lo hemos visto con las mitigaciones de software que se implementaron para las fallas Spectre y Meltdown.

Como mencionábamos, los procesadores afectados según la información de Intel comienzan con la arquitectura Nehalem (2008) y llegan hasta Kaby Lake, pasando tanto por CPUs de escritorio, para portátiles, y para clientes empresariales. De todas maneras, algunos investigadores miran con duda a la arquitectura Coffee Lake y Coffee Lake Refresh, que mencionan al parecer sería aún más vulnerable a estos ataques gracias a las mitigaciones de seguridad que incluyen desde fábrica. Los procesadores AMD Ryzen, de momento, estarían en terreno seguro.

En el video facilitado por uno de loscolaboradores en este descubrimiento, utilizando el ataque ZombieLoad, se ve como monitorean con relativa facilidad las páginas web y el contenido que un usuario visita en el navegador Tor.

Si quieres saber si tu equipo está bajo peligro, puedes utilizar la herramienta disponible en este link.

Fuente: tomshardware.com