macOS 10.14.5 protege frente a ZombieLoad

Parece que Intel no sale de una y se mete en otra. A principios de 2018 saltaba a la luz uno de los problemas de seguridad más importantes de los últimos años, las vulnerabilidades Spectre y Meltdown. Ambos agujeros de seguridad se tratan de errores de hardware que permiten acceder al kernel del sistema operativo (donde se almacenan datos como contraseñas, correos electrónicos, documentos, fotos y más) a través de una característica de los procesadores conocida como ejecución especulativa. Gracias a ella se ejecutan varias instrucciones a la vez prediciendo el camino de la instrucción, y en el caso que el procesador se de cuenta que esa apuesta especulativa era errónea, retrocede en el hilo de ejecución y tira a la basura ese trabajo. El problema viene en que ese hilo que se ha eliminado no lo hace de forma de forma efectiva, permitiendo que un atacante pueda acceder a la memoria del sistema operativo. En el caso de Meltdown, permite potencialmente a un atacante acceder a datos de la memoria del sistema.

Spectre y Meltdown afectaban a todos los dispositivos de Apple, incluyendo los iPhone, iPad y Mac, pero no así a los Apple Watch. Uno de los problemas que se esperaba de cerrar esta vulnerabilidad era una bajada del rendimiento general de los equipos entre un 5 y un 30%. Sin embargo, gracias al trabajo realizado por los ingenieros y desarrolladores de Apple, ningún dispositivo de la manzana mordida sufrió una bajada de rendimiento significativa, tal y como se pudo comprobar en la pruebas llevadas a cabo en GeekBench 4 o en herramientas de medición web como Speedometer, JetStream y ARES-6.

ZombieLoad, un nuevo problema para Intel

Sin embargo, ayer saltaba la noticia con Intel como culpable de nuevo. En este caso se trata de un trabajo llevado a cabo por investigadores de seguridad que descubrieron una nueva vulnerabilidad que afecta a todos los Mac con chips Intel fabricado a partir de 2011. Este agujero de seguridad conocido con el nombre ZombieLoad, se compone de cuatro errores que pueden permitir a usuarios malintenciedos explotar estos fallos en el diseños los chips para hacerse con información confidencial de nuestro procesador.

ZombieLoad Intel
El nuevo problema de Intel se llama ZombieLoad

Los investigadores que descubrieron este fallo de seguridad mencionan que ZombieLoad aprovecha el mismo proceso de ejecución especulativa, pensado para acelerar el procesamiento y el rendimiento de los datos de los ordenadores. Para ello, un programa diseñado para aprovechar esta vulnerabilidad puede explotar los buffers de relleno para conseguir datos secretos como el historial de navegación, contraseñas o claves de cifrado del disco y funciona exactamente igual que en un PCEn palabras de Daniel Gruss, uno de los investigadores que han descubierto ZombieLoad:

“Este es un problema potencialmente importante en los entornos de nube donde las máquinas virtuales de los diferentes clientes se ejecutan en el mismo hardware de servidor. Es más fácil de explotar que Spectre, pero más difícil que Meltdown. Aunque hay que destacar que requiere un conjunto específico de habilidades y esfuerzos para echar a andar un ataque”

Sin embargo, a diferencia de Spectre y Meltdown, ZombieLoad sólo afecta a los chips fabricados por Intel, por lo que los dispositivos iOS están totalmente a salvo de esta vulnerabilidad. Afortunadamente para los usuarios, Apple ha trabajado rápido desde que se descubriera este fallo de seguridad y con la actualización del pasado lunes con macOS 10.14.5 también se incluían actualizaciones de seguridad en macOS Mojave 10.14.5 que protegen a los Mac frente a las vulnerabilidades de ejecución especulativa en CPU de Intel. Sin embargo esta actualización de seguridad no mitiga del todo ZombieLoad y aquellos usuarios que quieran o necesiten estar protegidos al 100% frente a esta vulnerabilidad Apple ha publicado una guía para cerrar por completo esta vulnerabilidad usando la aplicación Terminal. El problema de esto es que desde Cupertino mencionan que al activarlo, el rendimiento general del equipo puede reducirse hasta un 40%, ya que habría que deshabilitar la tecnología de procesamiento de subprocesos.

Sin lugar a dudas esto es un clavo más en el ataúd de Intel que ve como se está quedando atrás en su competición por ser el mayor fabricante de procesadores del mundo, y que tras el fiasco que ha supuesto abandonar el mundo de los modems 5G, seguramente sin en Apple tenían alguna duda, ya estarán trabajando a pleno rendimiento en sus propios procesadores con arquitectura ARM, como ya hicieron en 2010 con la gama Ax que llegó a los iPad y al iPhone 4. Seguramente en los próximos años (mi apuesta personal es 2022) veamos los nuevos procesadores propios de Apple para los Mac.

Más info || Additional mitigations for speculative execution vulnerabilities in Intel CPUs

Anuncios

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s