Tecnología

Como proteger su PC contra el ataque reciente de ZombieLoad

Corre por tu vida mientras los muertos resucitan de sus tumbas. No, no los cadáveres humanos en descomposición que aparecen en la televisión. Peor aún, es el historial de navegación borrado, la información sensible de la aplicación, los entornos de ejecución privada, sus datos esenciales de usuario y otras cosas: resucitados desde las profundidades del chip Intel de su CPU y puesto al descubierto que los piratas informáticos los aprovechen.

zombieload

Como asociado de Amazon gano con las compras que cumplan los requisitos.

Esta crisis interna afectó a los procesadores con generaciones que se remontan a 2011. Por lo tanto, es realmente el apocalipsis zombi en el dominio tecnológico, justamente llamado «ZombieLoad» para los temidos frikis que hay.

Esta nueva vulnerabilidad Intel es similar a la del año pasado Spectre, Meltdown y otros ataques de canal lateral. ¿Por qué? Como golpea directamente el hardware, justo durante el proceso de «ejecución especulativa».

ZombieLoad abusa de esta técnica de optimización del rendimiento (que realiza previamente tareas deducidas que podrían ser necesarias en el futuro para reducir cualquier tipo de retraso en la ejecución más adelante, para un funcionamiento más suave y rápido) creando una ventana para filtrar datos.

El método de ataque se ha llamado «muestreo de datos microarquitectòniques» (MDS). Las estructuras pequeñas dirigidas al chip incluyen memorias intermedias de memoria, memorias de llenado de línea, memorias intermedias de carga y memoria no almacenable, que existen entre los componentes del chip.

Dicho de otro modo, ZombieLoad permite que un programa de terceros lea, muestre y Sifón datos del interior del chip de la CPU que de otro modo no es accesible, pasando por alto el usuario y los escudos de seguridad externos.

Lo preocupante es que este ataque afecta a todos los dispositivos que funcionan con un chip Intel, desde un PC de escritorio hasta un Chromebook.

Y, como que está atrapados con esta vulnerabilidad de hardware que literalmente le sobrepasa (siendo autenticados previamente y que es un agujero de gusano de software malicioso), qué puede hacer exactamente? A ver.

Actualizar sus sistemas

Como arreglas un agujero? A través de un sólido parche. En eso es exactamente lo que están trabajando las empresas tecnológicas. Un parche crítico de gama alta para sabotear los estragos del ataque ZombieLoad.

Este parche de software probablemente se liberará a través de la multitud de actualizaciones entrantes, que debería descargar lo antes posible si desea proteger el procesador y los componentes internos.

La mayoría de los dispositivos actuales están sintonizados para aceptar e instalar actualizaciones del sistema automáticamente a través de una caja fuerte red. Sin embargo, en caso de que la función de descarga automática está desactivada, puede traer sus ordenadores al nivel siguiente siguiendo estos pasos:

  • Para Google ChromeOS-Aunque el Chromebook os debe proporcionar las notificaciones de cambios pendientes de la aplicación o del sistema en el extremo inferior derecho de la pantalla, aún así, puede inspeccionar el estado de la actualización haciendo clic en la icono de engranaje pequeño de este panel de notificaciones y dirigiéndose a la página de Chrome. configuración. En la ventana recién abierta, pulse el icono de aspecto hamburguesa que hay en la esquina superior izquierda. Desde allí, «Acerca de Chrome OS»> «Chrome OS»> «Comprobar actualizaciones». Una vez hecha la descarga y la instalación, reinicie el Chromebook con refuerzos de seguridad más frescos contra ZombieLoad.
  • Para Microsoft Windows 10-Ve al menú «Inicio» y comienza a escribir «actualizaciones». Windows destacará perceptiblemente la opción «Compruebe si hay actualizaciones». Haga clic sobre ella y accederá a una nueva carpeta en la configuración, que irá con el nombre de «Actualizaciones de Windows», donde podrá ver si hay actualizaciones pendientes que aún no se han descargado. Pruébalos y reinicie el sistema cuando finalice. Modifique la configuración avanzada a su gusto (asegúrese de que active la opción de descarga automática allí), cambie las «Horas activas» y visualice el «Historial de actualizaciones». Asegúrese de sobrecargar su PC de la manera correcta.
  • Para Apple MacOS-La esquina superior izquierda de la pantalla mostrará un icono de manzana. Haga clic y, entre las opciones, seleccione «Preferencias del sistema». A continuación, vaya a la función «Actualización de software» pulsando el icono de forma de engranaje. Esto dará a su sistema operativo la señal para comprobar si hay actualizaciones. Si lo hay, aparecerá un botón «Actualizar ahora», que puede habilitar y, por tanto, descargar + instalar el último parche de vulnerabilidad en su MacOS de Apple. Además, la configuración avanzada proporciona las opciones personalmente preferibles para el procedimiento de actualización. Una vez allí, asegúrese de mantener «Mantener el Mac actualizado automáticamente» al verde.

Elija desactivar la hiperfila

«Hyper-Threading» es una característica elemental del procesador Intel que le permite terminar varias tareas a la vez con una velocidad y un rendimiento imprevistos.

Puede adivinar cómo contribuye a la operación de ejecución especulativa. Por lo tanto, desactivarlo a costa del rendimiento puede compensar el ataque. Las empresas tecnológicas adoptan diferentes enfoques para este éxito.

De acuerdo con un artículo sobre The Verge, Apple parece delegar la decisión a los consumidores dejando la función por defecto, Google toma el camino principal desactivando la función predeterminada y Microsoft se difumina por medio.

La cuestión es que debe elegir entre seguridad y rendimiento cuando se trata de un hiper-threading, y esto no es una decisión fácil de tomar.

Independientemente, los indicadores mencionados, una vez seguidos cuidadosamente, pueden ayudarle a proteger sus PC contra el último ataque de ZombieLoad, evitando el pocalipse tecnológico seguro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *