Casi todos los Mac fabricados desde 2011 están afectados por ‘ZombieLoad’: Apple lanzó parche de seguridad en macOS 10.14.5

Autor: |
May
14
2019
Posteado en Apple Sin comentarios

Recientemente investigadores de protección descubrieron un nuevo conjunto de vulnerabilidades que afectan a los chips Intel que se remontan a 2011, incluidos los chips que se han aprovechado en los dispositivos de Apple. La vulnerabilidad, conocida como ZombieLoad, esta compuesta de cuatro errores que pueden permitir a infractores informáticos explotar las fallas de layout en los chips para hurtar información confidencial directamente del procesador.

De convenio a TechCrunch, estas vulnerabilidades son tan serias como Meltdown y Specter, que se descubrieron a principios de 2018 y aprovechan el mismo proceso de ejecución especulativa, que esta esquematizado para acelerar el proceso y el rendimiento de los documentos de los ordenadores.

Por lo anterior, quienes descubrieron la vulnerabilidad explican que mientras los programas generalmente solo ven sus propios datos, un software malintencionado puede explotar los buffers de relleno para sacar los secretos procesados recientemente por otros programas en ejecución. Desde luego, estos secretos pueden ser a nivel de usuario, como el historial del navegador, el contenido del sitio web, las contraseñas, o secretos a nivel del sistema, como las claves de transcrito del disco.

De convenio a Daniel Gruss, uno de los examinadores que detectó ZombieLoad, esta vulnerabilidad sirve equivalente que un PC, por lo que puede leer los documentos del procesador. “Este es un dilema potencialmente significativo en los entornos de nube donde las máquinas virtuales de los distintos visitantes se operan en el mismo hardware de servidor. Es mas sencillo de explotar que Spectre, sin embargo mas complicado que Meltdown. Aunque hay que destacar que solicita un conjunto específico de cualidades y esfuerzos para echar a andar un ataque”, indicó.

Afortunadamente, desde la firma de Cupertino han reaccionado a este fallo, y Apple ha lanzado actualizaciones de protección en macOS Mojave 10.14.5 para cuidar los equipos contra vulnerabilidades de ejecución especulativa en CPU de Intel. Es significativo tener en cuenta que los problemas que abordan estas actualizaciones de protección no afectan a los dispositivos iOS® ni a Apple® Watch.

Un documento de soporte de Apple sobre ZombieLoad proporciona fragmentos para aquellos visitantes que quieran efectuar una protección de “mitigación completa” que se puede habilitar para los visitantes con maquinas en mayor riesgo, o que operan software no confiable en sus Mac.

La mitigación termina solicita el uso de la app ‘Terminal’ para habilitar directrices complementarios de la CPU y deshabilitar la tecnología de proceso de subprocesos, que esta habilitada para macOS Mojave, High Sierra y Sierra, sin embargo no en ciertos computadores mas antiguos. Apple® dice que la mitigación total podría disminuir el rendimiento hasta en un 40%, por lo que la totalidad de los visitantes no querrá habilitarlo.

Applesfera


Este artículo esta realizado por nuestros amigos de la fuente original que aparece más arriba.

También puedes revisar estas noticias relacionadas.

Agrega tu comentario