https://static.elcomercio.es/www/menu/img/tecnologia-desktop.jpg

ZombieLand, nueva brecha de seguridad en Intel

ZombieLand, nueva brecha de seguridad en Intel
AFP

La vulnerabilidad presente desde 2011 reducirá nuevamente el rendimiento de todos los procesadores de la compañía

JOSE ANTÓNIO GONZÁLEZMadrid

Después de Spectre y Meltdown, Intel vive otro nuevo terremoto que pone en duda la seguridad de sus chips. Este miércoles, la firma estadounidense ha reconocido una nueva vulnerabilidad en sus procesadores lanzados al mercado desde 2011. ZombieLoad es el nombre y permite a los ciberdelincuentes obtener información privada.

Este fallo de seguridad permite acceder y extraer datos de la CPU, incluso a tiempo real. Al menos así lo corroboran los investigadores que han descubierto los nuevos problemas de Intel. Según informa TechCrunch, la fabricante estadounidense de procesadores fue avisada hasta cuatro veces del caso ZombieLand.

Descubierto por investigadores de la Universidad Tecnológica de Graz, los expertos afirman que ZombieLand afecta a todos los procesadores Intel no solo de computadores personales, sino también de sistemas en la nube. La información expuesta no solo afecta a nombre de usuarios en la computadora, sino que también tienen acceso a datos cifrados del disco y claves de nivel del sistema.

Entre los clientes de Intel se encuentran las gigantes tecnológicas de Silicon Valley y cuyos dispositivos son los más vendidos y usados en todo el mundo. Apple ya ha lanzado una actualización para macOS Mojave 10.14.5.

El gigante de Cupertino ha sido la primera compañía en reaccionar a este problema de seguridad. Microsoft, mediante un comunicado en su página web, ha informado que está trabajando «de cerca con los fabricantes de chips» y explica que lanzara próximamente una actualizaciones para proteger a los usuarios y a los servicios en la nube.

Google, por su parte, lanzará próximamente un actualización de Chrome OS, pero en el caso de Android esperará a que los fabricantes realicen sus propias actualizaciones. Hay que recordar que solo afecta a los dispositivos equipados con un procesador Intel.

Chips amenazados

Desde 2011, Intel ha lanzado los siguientes chips Sandy Bridge, y abarcan Broadwell, Haswell, Coffee Lake, Kaby Lake, Whiskey Lake, Skylake, Cascade Lake y Xeon, así como también Atom y Knights Landing (Xeon Phi). Todos ellos estarían amenazados por ZombieLand, según los investigadores de Graz.

Intel asegura que no existe, hasta el momento, alguna evidencia de ataques y ya ha comenzado a liberar las actualizaciones a los fabricantes para comenzar a solventar el problema.

Intel aún se recupera de uno de los episodios más traumáticos en su historia empresarial: Spectre y Meltdown. La firma de procesadores reconocía una vulnerabilidad presente en los procesadores que la compañía estadounidense detectó con la colaboración de los expertos en ciberseguridad de Google Project Zero y el centro de seguridad de Microsoft (MSRC). Aquellos parches de seguridad reconocieron que el rendimiento de los procesadores se reduciría entre el 2 y el 8%. Ahora se espera que también caiga el rendimiento entre un 3% a un 9%.