No entréis en pánico! Desde el equipo de Contraseña Pc queremos daros unos pequeños bricoconsejos contra Zombieload. Un equipo de expertos y analistas en seguridad informática descubrieron este fallo en los procesarodes Intel. Un bug el cual ataca a la carga zombie de ciertos datos, que permitiría -mediante explotación inteligente- robar contraseñas, claves secretas, tokens de cuentas e incluso mensajes privados.
Después de esta información sobre Zombieload, todo equipo con un chip Intel del 2011 es potencialmente vulnerable. Afectando a la arquitecturade hyper threadin. A continuación os mostramos un video para comprobar como funciona este Zombieload:
https://zombieloadattack.com/public/videos/demo_720.mp4?_=1
Es por esto que, Google, Apple, Microsoft, Mozilla a los usuarios, que deben parchear sus sistemas lo antes posible.
Apple
La empresa del genial Steve Jobs, entregó un comunicado oficial en el cual señala que cualquier sistema que ejecute macOS Mojave 10.14.5 ya se encuentra parcheado desde este hace una semana. Esta medida evitará que el ataque se pueda ejecutar a través del navegador Safari o en otras aplicaciones nativas de la marca. La actualización de seguridad también esta disponible para las versiones Sierra y High. Es importante tener en cuenta que los problemas que abordan estas actualizaciones de seguridad no afectan a los dispositivos iOS ni a Apple Watch.
La mitigación completa requiere el uso de la aplicación ‘Terminal’ para habilitar instrucciones adicionales de la CPU y deshabilitar la tecnología de procesamiento de subprocesos, que está disponible para macOS Mojave, High Sierra y Sierra, pero no en ciertos ordenadores más antiguos. Apple dice que la mitigación total podría reducir el rendimiento hasta en un 40%, por lo que la mayoría de los usuarios no querrá habilitarlo.
Microsoft
La empresa formada por el señor Gates, señaló que se encuentran lanzando varios parches de seguridad, trabajando codo con codo codo,con los fabricantes de chips afectados desarrollando esas soluciones en forma de parches lo antes posible. Los usuarios del sistema necesitaran un microcódigo el cual servirá para activar el parche en su procesador. Estas llegaran a través de Windows Update desde el sitio web de la empresa.
Han señalado que sus dispositivos que utilizan Intel, deberán ser parcheados inmediatamente. Los dispositivos con el sistema Chrome OS ya se encuentran protegidos y la compañía promete enviar mitigaciones de seguridad permanentes para este sistema de manera constante.
Por otro lado, desde el equipo desarrollador de Chrome han enviado un mensaje a los usuarios señalando que ellos deben tener confianza en los parches de seguridad instalados en sus computadoras, enfatizando que igualmente los usuarios deben fijarse que sus computadoras estén parcheadas como medidas de seguridad. Los clientes de la nube también ya se encuentran protegidos según señaló la compañía, ya que se implementaron de forma inmediata por lo que los usuarios deben quedarse tranquilos.
Mozilla
En el caso de esta compañía su propio creador ha señalado que se encuentra una solución en camino pero que también Firefox ha aplicado la mitigación lanzada por Apple, la cual formará parte nativa de la próxima actualización del navegador la cual integrará soporte ampliado. Esta comenzó a instalarse hoy y se recomienda a los usuarios mantenerse atentos a la distribución de esta mejora para el sistema.
Igualmente queremos recordaros que si tenéis cualquier duda, no dudéis en poneros en contacto con nosotros. Ya sea a través de las redes sociales o a través de nuestro correo tienda@contrapc.es
Estaba buscando esta informacion hace mucho espacio en internet y no la encontraba.
Estoy de resolución con lo que indicas. Gracias es
un gran aportación. Saludos.
Gracias a tí ;D. Desde el equipo de contraseña pc nos alegra mucho.
Un saludo