'ZombieLoad' es una nueva vulnerabilidad recientemente descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown y Spectre, también se trata de un fallo en la ejecución especulativa de los CPU.

Si un atacante logra explotar esta vulnerabilidad puede ser capaz de robar datos sensibles directamente desde el procesador, es decir, cuando este accede a ellos. Los investigadores explican que si tu sistema se ve afectado, ZombieLoad puede leer datos a los que se accedió recientemente o a los que se accedió en paralelo en el mismo núcleo del procesador.

En Genbeta

El equipo de seguridad de Microsoft comparte sus consejos sobre cuándo, cómo y dónde se deberían usar las cuentas de administrador

Quienes lo descubrieron mostraron una prueba de concepto en la que son capaces de mirar en tiempo real los sitios web que una persona visita, y explican que muy bien podrían usar la vulnerabilidad para robar contraseñas o tokens e iniciar sesión en las cuentas online de la víctima.

Cómo funciona ZombieLoad

ZombieLoad es un tipo de ataque que explota una debilidad en la ejecución especulativa de los procesadores, es decir, la capacidad del chip de predecir hasta cierto grado lo que una app o sistema operativo podría necesitar en el futuro cercano, el procesador hace esto para que todo …