Proteja su Mac contra vulnerabilidades de ejecución especulativa como ZombieLoad

Existe una nueva vulnerabilidad de ejecución especulativa que afecta a los dispositivos Mac. Y al igual que las vulnerabilidades pasadas en la misma línea, tiene un nombre que suena aterrador: ZombieLoad.

Pero es fácil perderse en el torbellino de los medios que cubren ZombieLoad, especialmente porque es posible que no sepa cómo o por qué podría ser peligroso para usted.

Relacionado:

• Apple emitirá soluciones para el defecto del chip "Spectre" en unos días
• Spectre Patch puede ralentizar iOS, el rendimiento de Safari (y lo que puede hacer al respecto)
• Apple lanza Meltdown Security Fix para Sierra y El Capitan

Con eso en mente, aquí está todo lo que necesita saber sobre ZombieLoad y otras vulnerabilidades de ejecución especulativa, incluido cómo protegerse.

¿Qué es ZombieLoad?

ZombieLoad, o la vulnerabilidad de muestreo de datos de microarquitectura (MDS), es una falla de seguridad grave descubierta dentro de la arquitectura del chipset de Intel. Más específicamente, es una vulnerabilidad de ejecución especulativa, muy parecida a las fallas de seguridad de Specter y Meltdown, de nombre similar, descubiertas en 2018.

Las vulnerabilidades de ejecución especulativa como ZombieLoad aprovechan las fallas en la arquitectura del procesador. No son fallas de software.

Peor aún, explotan mecanismos y componentes específicos dentro del hardware de la computadora que fueron diseñados deliberadamente para hacer que las computadoras sean más rápidas. Por eso, protegerse contra ellos por completo puede reducir el rendimiento de la CPU.

ZombieLoad, por ejemplo, funciona cargando un gran conjunto de datos basura o "zombies" en un procesador. Luego, el procesador debe extraer recursos adicionales para manejar la carga, lo que puede provocar una fuga de datos.

Para ser claros, ZombieLoad y otras vulnerabilidades como esta no son riesgos de seguridad "de paso". Eso significa que debe instalar específicamente una aplicación maliciosa o acceder a un sitio con código JavaScript malicioso para que funcione la vulnerabilidad.

Aún así, es un problema de seguridad grave y debe tomar medidas para corregirlo lo antes posible, especialmente si se trata de datos confidenciales.

¿Cómo puede afectarle ZombieLoad?

Las vulnerabilidades de ejecución especulativa son peligrosas porque pueden comprometer o filtrar sus datos privados.

Debido a la arquitectura del procesador que explotan, ZombieLoad y vulnerabilidades similares pueden permitir que un atacante acceda a cualquier dato almacenado en la memoria del sistema.

Eso podría incluir datos como contraseñas y direcciones de correo electrónico. También podría incluir información extremadamente sensible como datos financieros o números de seguridad social.

Los investigadores que descubrieron ZombieLoad armaron un ataque de prueba de concepto demostrando de lo que es capaz el defecto. El video muestra cómo un atacante podría acceder a todos y cada uno de los sitios web que visita un usuario.

Obviamente, eso podría significar que los datos de riesgo como claves criptográficas, tokens de seguridad y contraseñas también podrían obtenerse de un usuario.

¿A qué dispositivos afecta ZombieLoad?

ZombieLoad y otras vulnerabilidades de ejecución especulativa son peligrosas debido a su alcance. ZombieLoad, específicamente, afecta a todos los dispositivos con una CPU Intel fabricada en 2011 o posterior.

La falla es independiente del sistema operativo, lo que significa que puede afectar a dispositivos que ejecutan Windows, Linux, macOS o incluso sistemas operativos especializados.

En cuanto a los dispositivos Mac afectados, Apple señala que ZombieLoad afecta a todos los dispositivos Mac fabricados después de 2011. Eso incluye MacBooks, iMacs, Mac minis y Mac Pro.

¿Qué pasa con las máquinas más antiguas?

Afortunadamente para los usuarios de Mac fabricados antes de 2011, ZombieLoad no podrá afectar a esas computadoras. Pero los procesadores Intel de 2010 y Mac anteriores aún podrían ser propensos a vulnerabilidades de ejecución especulativa en el futuro.

Y, desafortunadamente, debido a que Intel se ha quedado atrás en el lanzamiento de actualizaciones de microcódigo para esos procesadores, Apple no podrá parchear esas vulnerabilidades cuando las encuentre.

Cómo protegerse de ZombieLoad

Afortunadamente, Apple ya estaba por delante del juego cuando se conoció la noticia de ZombieLoad esta semana. La compañía ha publicado una variedad de parches de software que incluyen mitigaciones contra la vulnerabilidad de ejecución especulativa.

Eso incluye un parche de software en macOS 10.14.5, así como actualizaciones de seguridad complementarias para los usuarios que aún ejecutan macOS High Sierra y macOS Sierra.

Debe descargar macOS 10.14.5 lo antes posible. También hay parches de software de la Actualización de seguridad 2019–003 para High Sierra y Sierra.

Contenido y limitaciones del parche

El parche contiene una solución que refuerza el riesgo de código malicioso en sitios web, ya sea JavaScript o de otro tipo.

Pero ese parche solo se aplica a Safari. Si usa otro navegador web, como Google Chrome o Mozilla Firefox, deberá implementar correcciones para esas plataformas.

Si bien Firefox está trabajando actualmente en un parche, Google Chrome ha declarado que su solución no hará nada contra ZombieLoad. Por eso, Chrome aconseja a los usuarios que confíen en medidas de seguridad basadas en el sistema operativo.

Debido al hecho de que Chrome no tiene una solución actualmente, recomendamos que los usuarios cambien a Safari si tratan con datos sensibles o confidenciales.

Otras técnicas de seguridad

El código malicioso de un sitio web no es la única forma en que ZombieLoad puede apuntar a su Mac. Las aplicaciones instaladas en su computadora también pueden aprovechar la vulnerabilidad.

Si bien debe descargar aplicaciones a macOS a sabiendas, siempre existe la posibilidad de que los atacantes aprovechen las técnicas de ingeniería social para engañarlo para que descargue malware.

Eso no será un problema para la mayoría de los usuarios de macOS. Pero, de nuevo, si está especialmente preocupado por la seguridad, le recomendamos que solo descargue aplicaciones de la Mac App Store oficial o de desarrolladores en los que esté absolutamente seguro de que puede confiar.

Mitigación total

Apple también tiene otra técnica que puede proteger completamente a los usuarios de Mac contra la vulnerabilidad ZombieLoad. Apple lo llama mitigación total y ha publicado un documento de apoyo que detalla la táctica.

La mitigación total elimina la amenaza ZombieLoad, pero no está exenta de desventajas. Para algunos usuarios, la mitigación total podría significar una reducción del rendimiento de hasta un 40 por ciento.

Eso se debe a que la mitigación completa requiere que los usuarios deshabiliten el hiperproceso en sus procesadores Intel. Eso aumenta la protección contra las vulnerabilidades de ejecución especulativa, pero también podría afectar gravemente la velocidad.

Pero sigue siendo la forma más segura de manejar los datos si se encuentra en un entorno de alto riesgo. Eso incluye si usa navegadores web que actualmente no tienen una solución disponible.