Esta semana se han dado a conocer un conjunto de cuatro vulnerabilidades en procesadores Intel denominadas ZombieLoad. Estas vulnerabilidades afectan a todos los procesadores de litografía de 14nm de Intel. Los únicos procesadores de Intel más recientes que se salvarían son los Whiskey Lake (equipos portátiles), Coffee Lake Refresh (ordenadores de sobremesa y workstations) y Cascade Lake-SP (servidores, data centers, cloud computing, etc).
ZombieLoad lo que hace es interceptar los datos internamente en el procesador. El procesador es un subconjunto de elementos y espacios intercomunicados mediante buses de datos. La vulnerabilidad lo que hace es emitir un bit erróneo esperando que el procesador recopile información para corregir el problema.
Esto explicado de manera sencilla es: encendemos nuestro portátil con Windows 10 y este nos pide la contraseña para acceder al escritorio. Cuando introducimos una contraseña, este busca cual es la contraseña correcta y las compara. Si es incorrecta devuelve un error y es en ese momento cuando se expone la contraseña correcta, pudiéndose obtener. Solo es uno de los posibles ataques. La cosa es que el procesador no distingue entre usuarios autorizados, software o atacante malicioso. Como durante todo el proceso de llamada, comprobación y arrojo de resultado no existe cifrado, se puede cazar la información sin problemas.
¿Cómo afecta esto a las criptomonedas?
Dicho problema se puede explotar de manera física o remota y expone no solo a los equipos físicos, también a los sistemas de cloud computing y máquinas virtuales. Permite robar contraseñas, usuarios, datos bancarios, etc, cualquier dato que manejemos en nuestro equipo.
Obviamente esto implica que nuestras criptomonedas o el acceso a las exchange no es seguro en estos momentos. Un atacante malicioso podría leer y copiar todo lo que hacemos en nuestro sistema.
¿Cómo puedo solucionar el problema?
Intel actualmente no tiene una solución que mitigue o corrija completamente el problema. Existen tres posibles soluciones:
- Adquirir un procesador Whiskey Lake, Coffee Lake Refresh y Cascade Lake-SP, inmunes a los ataques tipo Meltdown, en los que se basa los ataques ZombieLoad.
- Adquirir un procesador de AMD que supuestamente son inmunes a estas nuevas vulnerabilidades.
- Desactivar el HyperThreading (núcleos lógicos) de nuestro procesador que es por donde se fuga la información. Esta implica una fuerte pérdida de rendimiento de nuestro sistema.
¿Por qué están apareciendo tantas vulnerabilidades?
Los investigadores que han descubierto las cuatro vulnerabilidades ZombieLoad han destacado que se están descubriendo tantas vulnerabilidades porque se está investigando a escala de microarquitectura. Hasta ahora se realizaba una investigación a escala de arquitectura (construcción global del silicio) en vez de en microarquitectura (diferentes partes internas del silicio). Estos mismos investigadores han destacado que no debería ser inusual encontrar más de estos problemas.