Los investigadores nuevamente han descubierto nuevas vulnerabilidades en los chips Intel fabricados desde 2011. Estos chips se encuentran en los Mac y por tanto, intrusos pueden acceder a la información de nuestros equipos. No obstante, esta acción no es sencilla y está pensada para ataques a personas relevantes de diferentes países.
Los investigadores hablaron con la revista TechCrunch para comunicar la detección de hasta 4 errores. A este conjunto lo han llamado ZombieLoad. Como siempre recomendamos actualizar, pero en esta ocasión más si cabe a la versión lanzada por Apple ayer, macOS 10.14.5 que corrige este problema, según comunica Apple.
En las versiones anteriores a macOS Mojave, tenemos disponible una actualización de seguridad que corregiría el problema. Los descubridores lo calificaron con una gravedad similar a las encontradas hace un año y conocidas como Meltdown y Spectre. Si quieres conocer más información sobre esta vulnerabilidad, puedes acceder al artículo publicado al efecto.
El funcionamiento de estas vulnerabilidades es similar. El programa intruso obtiene datos de los procesos que se están ejecutando en nuestro equipo. Por ejemplo, el historial de navegación, claves de usuario y contraseñas. Como novedad de estos ataques es poder obtener datos que se encuentran en la nube.
En esta ocasión, esta vulnerabilidad no parece haber afectado a los ordenadores con procesadores ARM y AMD. En cambio, recordemos que Meltdown y Spectre si que afectaba a los principales procesadores del mercado. Os dejamos un video donde se muestra la vulnerabilidad detectada. En cambio, no hemos encontrado reclamos de hackers que han conseguido acceder al contenido de equipos y lo han comunicado a Apple.
En la vulnerabilidad pasada se informó de una bajada de rendimiento de los procesadores para evitar la intrusión. En cambio, tal descanso de rendimiento no se apreció en la pasada vulnerabilidad. Dado que la actual vulnerabilidad se detuvo hace menos de 48 horas en la actualización de macOS 10.14.5, no se ha podido estimar una reducción de rendimiento. En cualquier caso, si encontramos análisis de rendimiento que proporcionen datos, os lo comentamos.