Protege tu Mac contra vulnerabilidades de ejecución especulativas como ZombieLoad

Hay una nueva vulnerabilidad de ejecución especulativa que afecta a los dispositivos Mac. Y como las anteriores vulnerabilidades en la misma línea, tiene un nombre que suena espeluznante: ZombieLoad.

Pero es fácil perderse en el torbellino mediático que cubre ZombieLoad, especialmente porque no sabes cómo o por qué podría ser peligroso para ti.

Relacionado:

  • Apple To Issue Fixes for -˜Spectre Chip Flaw Within Days
  • El parche de la esperanza puede ralentizar el iOS, el rendimiento de los safaris (y lo que puedes hacer al respecto)
  • Apple libera un arreglo de seguridad para Sierra y El Capitán

Con eso en mente, aquí está todo lo que necesitas saber sobre ZombieLoad y otras vulnerabilidades de ejecución especulativa, incluyendo cómo protegerte.

¿Qué es ZombieLoad?

La vulnerabilidad de ZombieLoad es peligrosa por su alcance y por lo que es capaz de hacer.

ZombieLoad, o la vulnerabilidad del Muestreo de Datos Microarquitectónicos (MDS), es una seria falla de seguridad descubierta dentro de la arquitectura del chipset de Intels. Más específicamente, es una vulnerabilidad de ejecución especulativa, muy similar a las fallas de seguridad de nombre similar Spectre y Meltdown descubiertas en 2018.

Las vulnerabilidades de ejecución especulativas como ZombieLoad se aprovechan de las fallas en la arquitectura del procesador. No son fallas de software.

Añade tus propias anulaciones de estilo de formulario de Mailchimp en la hoja de estilo de tu sitio o en este bloque de estilo. Recomendamos que mueva este bloque y el enlace CSS anterior al encabezado de su archivo HTML. */

Peor aún, explotan mecanismos y componentes específicos dentro del hardware de las computadoras que fueron diseñados deliberadamente para hacerlas más rápidas. Debido a eso, la protección contra ellos puede reducir el rendimiento de la CPU.

ZombieLoad, por ejemplo, funciona cargando un gran conjunto de datos basura o “zombie” en un procesador. El procesador debe entonces tirar de recursos adicionales para manejar la carga, lo que puede llevar a la fuga de datos.

Para ser claros, ZombieLoad y otras vulnerabilidades como esta no son riesgos de seguridad “drive-by”. Eso significa que debes instalar específicamente una aplicación maliciosa o acceder a un sitio con código JavaScript malicioso para que la vulnerabilidad funcione.

Aún así, es un grave agujero de seguridad y deberías tomar medidas para parchearlo lo antes posible, especialmente si se trata de datos sensibles.

¿Cómo puede afectarte ZombieLoad?

Las vulnerabilidades de ejecución especulativa son peligrosas porque pueden comprometer o filtrar sus datos privados.

Debido a la arquitectura del procesador que explotan, ZombieLoad y vulnerabilidades similares pueden permitir a un atacante acceder a cualquier dato almacenado en la memoria del sistema.

Eso podría incluir datos como contraseñas y direcciones de correo electrónico. También podría incluir información extremadamente sensible como datos financieros o números de seguridad social.

Los investigadores que descubrieron ZombieLoad prepararon un ataque de prueba de concepto demostrando de qué es capaz la falla. El video muestra cómo un atacante puede acceder a todos y cada uno de los sitios web que un usuario está visitando.

Obviamente, eso podría significar que los datos de riesgo como las claves criptográficas, las fichas de seguridad y las contraseñas también podrían ser recolectados de un usuario.

¿A qué dispositivos afecta ZombieLoad?

ZombieLoad y otras vulnerabilidades de ejecución especulativa son peligrosas debido a su alcance. ZombieLoad, específicamente, impacta cada dispositivo con un CPU Intel hecho en 2011 o más tarde.

La falla es agnóstica del sistema operativo, lo que significa que puede afectar a los dispositivos que funcionan con Windows, Linux, MacOS, o incluso sistemas operativos especializados.

En cuanto a los dispositivos de Mac, Apple señala que ZombieLoad afecta a todos los dispositivos de Mac fabricados después de 2011. Eso incluye MacBooks, iMacs, Mac minis y el Mac Pro.

¿Qué hay de las máquinas más antiguas?

Por suerte para los usuarios de Macs hechos antes de 2011, ZombieLoad no va a poder afectar a esos ordenadores. Pero los procesadores de Intel dentro de 2010 y anteriores Macs podrían ser propensos a vulnerabilidades de ejecución especulativas en el futuro.

Y, desafortunadamente, debido a que Intel se ha retrasado en la publicación de actualizaciones de microcódigos para esos procesadores, Apple no va a ser capaz de parchear esas vulnerabilidades si y cuando se encuentren.

Cómo protegerse de ZombieLoad

Hay una serie de pasos que puedes y debes tomar para protegerte de ZombieLoad.

Por suerte, Apple ya estaba a la cabeza cuando se supo la noticia de ZombieLoad esta semana. La compañía ha emitido una variedad de parches de software que presentan mitigaciones contra la vulnerabilidad de ejecución especulativa.

Eso incluye un parche de software en macOS 10.14.5, así como actualizaciones de seguridad suplementarias para los usuarios que todavía utilizan macOS High Sierra y macOS Sierra.

Deberías descargar macOS 10.14.5 lo antes posible. También hay parches de software de la Actualizacián de Seguridad 2019 – 003 tanto para High Sierra como para Sierra.

Contenido del parche limitaciones

El parche contiene una solución que refuerza el riesgo de código malicioso en los sitios web, ya sea JavaScript o de otro tipo.

Pero ese parche sólo se aplica a Safari. Si usas otro navegador, como Google Chrome o Mozilla Firefox, necesitarás implementar correcciones para esas plataformas.

Mientras que Firefox está trabajando en un parche, Google Chrome ha declarado que su arreglo no va a hacer nada contra ZombieLoad. Por eso, Chrome aconseja a los usuarios que confíen en las medidas de seguridad basadas en el sistema operativo .

Debido a que Chrome no tiene una solución actualmente, recomendamos que los usuarios cambien a Safari si tratan con datos sensibles o confidenciales.

Otras técnicas de seguridad

El código malicioso del sitio web no es la única forma en que ZombieLoad puede apuntar a tu Mac. Las aplicaciones instaladas en tu computadora también pueden aprovechar la vulnerabilidad.

Aunque debes descargar aplicaciones a MacOS a sabiendas, siempre existe la posibilidad de que los atacantes aprovechen las técnicas de ingeniería social para engañarte para que descargues malware.

Eso no va a ser un problema para la mayoría de los usuarios de MacOS. Pero, de nuevo, si eres particularmente consciente de la seguridad, te recomendamos que sólo descargues aplicaciones de la tienda oficial de Mac App Store o de desarrolladores en los que sepas con certeza que puedes confiar.

Mitigación completa

Apple también tiene otra técnica que puede proteger completamente a los usuarios de Mac contra la vulnerabilidad de ZombieLoad. Apple lo llama mitigación total y ha publicado un documento de soporte que detalla la táctica .

La mitigación total elimina la amenaza de ZombieLoad, pero no está exenta de desventajas. Para algunos usuarios, la mitigación completa podría significar una reducción de rendimiento de hasta el 40 por ciento.

Eso es porque la mitigación completa requiere que los usuarios deshabiliten el hyper-threading en sus procesadores Intel. Eso aumenta la protección contra las vulnerabilidades de ejecución especulativa, pero también podría afectar gravemente a la velocidad.

Pero sigue siendo la forma más segura de manejar los datos si estás en un entorno de alto riesgo. Eso incluye si usas navegadores web que no tienen actualmente una solución disponible.

Protege tu Mac contra vulnerabilidades de ejecución especulativas como ZombieLoad
Scroll hacia arriba