ZombieLoad és una fallada de seguretat que afecta gairebé tots els processadors d'Intel fabricats des del 2011. Un problema seriós ia l'alçada dels coneguts Spectre i Meltdown, que van omplir titulars fa no gaire temps. Per sort, ja hi ha actualitzacions per resoldre el problema a la majoria de sistemes operatius.
Què és ZombieLoad?
ZombieLoad és una vulnerabilitat que aprofita la fallada de disseny dels processadors, en aquest cas dels d'Intel, per fer un atac capaç de deixar al descobert els dades de l'usuari.
Les dades a què es pot accedir gràcies a ZombieLoad van des d'informació sensible, com ara noms d'usuari i contrasenyes, fins a les claus de xifratge del disc. Per això, és important actualitzar si ja hi ha pegat de seguretat per al vostre sistema operatiu. Si no és així, has d'estar atent quan salti aquesta actualització.
Com funciona ZombieLoad? Bé, sense anar a una explicació molt tècnica, aquesta fallada de seguretat provoca, mitjançant una gran càrrega de dades que el processador no pot processar, que la informació que manegen altres programes en execució quedi exposada. Això permetria a l'atacant llegir-la gairebé en temps real. Al vídeo que veus a continuació ho demostren. Si vols més informació visita la web on es recull tota la documentació tècnica.
Segons els investigadors, encara no hi ha evidències que aquest atac ja s'hagi aprofitat, però això no implica que no sigui important actualitzar. Intel, que va ser avisada de les fallades, ha estat treballant i va començar a alliberar les seves actualitzacions als fabricants. D'aquesta manera, un cop instal·lats els pegats de seguretat, els seus xips afectats deixarien de ser vulnerables als equips que els facin servir.
[RelatedNotice blank title=»»]https://eloutput.com/notícies/tecnologia/intel-xeon-w3175x-caracteristicas-precio/[/RelatedNotice]
Els xips d'Intel afectats són gairebé tots els fabricats des del 2011:
- Intel Xeon
- Intel Broadwell
- Sandy Bridge
- Skylake
- Haswell
- Llac Kaby
- Cafè Lake
- Whisky Lake
- Cascade Lake
- Àtom
- Cavallers
Microsoft, Apple i Google ja tenen actualització
Microsoft, Apple i Google, encarregades del desenvolupament dels sistemes operatius més populars, han comentat que ja han llançat o estan treballant per llançar actualitzacions que solucionin l'error.
En el cas de poma i macOS X, es va llançar una actualització el dilluns. Si no us heu saltat de forma automàtica prova a donar-li a “Cerca actualitzacions”. Pots visitar la web de suport per més informació.
Microsoft ha confirmat que ha iniciat el desplegament dʻactualitzacions i que està treballant amb els fabricants per desenvolupar nous pegats. I tens informació a la seva web, Actualitzacions de microcodi per a Intel.
Google, per la seva banda, apunta que la majoria dels seus dispositius Android no es veuran afectats, però que els Chromebook i algunes tauletes que usen processadors Intel hauran de ser pegats un cop es publiqui l'actualització. Tens més informació sobre això aquí.
Pel que fa a l'impacte en rendiment, la majoria d'usuaris no notaran cap descens important. Segons les estimacions, la potència hauria de caure entre un 3% i un 9%, xifres que, com diem, no haurien de ser un problema en el dia a dia.
Si mai no hi ha excuses per no mantenir actualitzat els teus sistemes operatius, ara molt menys perquè es tracta de la seguretat de les teves dades. Així que, avisat quedes.