Fran Besora
Recientemente han saltado todas las alarmas porque se ha descubierto una gran vulnerabilidad llamada ‘ZombieLoad’ que afecta a casi todos los Mac y PC fabricados desde 2011. Se trata de algo muy grave porque esta vulnerabilidad es culpa de los chips Intel y eso quiere decir que incluso modelos lanzados en los últimos meses que montan estos procesadores han quedado también afectados. ZombieLoad consiste en un conjunto de cuatro errores que permiten a los hackers acceder a nuestra información personal, por ejemplo.
Pero esto no es la primera vez que pasa, a principios del año pasado, se descubrieron dos vulneralidades también relacionadas con los procesadores de Intel.
ZombieLoad, la vulnerabilidad que ha afectado a los Mac fabricados desde 2011
ZombieLoad aprovecha el proceso de ejecución del procesador, que está diseñado para acelerar el procesamiento y el rendimiento de los datos de los ordenadores. De esta forma, un programa malicioso puede obtener los datos secretos que han sido procesados por esos programas de ejecución. Se pueden obtener datos tan importantes como lo son las claves de acceso.
La buena noticia -dentro de lo que cabe- es que tras conocerse esta vulnerabilidad, la compañía de la manzana mordida lanzó un parche de seguridad para frenar a ZombieLoad. En concreto en macOS Mojave 10.14.5.
Otro aspecto que puede tranquilizarnos un poco es que no ha habido ejemplos conocidos públicamente de uso malicioso de ZombieLoad, pero sigue siendo una buena idea actualizar el software de tu Mac para evitar problemas. Intel también lanzó actualizaciones de microcódigo y Apple las ha implementado en la actualización macOS 10.14.5.
Intel dijo que el rendimiento puede tener un impacto menor de hasta el 3%, pero que la mayoría de los usuarios no notarán ningún cambio con los parches instalados en la nueva actualización. Los centros de datos, por otro lado, podrían sufrir una caída del rendimiento de hasta un 9%.
Esperemos que ahora no empiecen a surgir muchos reportes relacionados con esta vulnerabilidad y sobre todo, que estos fallos tan graves de seguridad se repitan con menos frecuencia porque al final, seguros del todo no lo podremos estar nunca.
Fuente | TechCrunch
