Cómo proteger sus dispositivos contra el ataque ZombieLoad

Tabla de contenido:

Anonim
Cómo arreglar los enlaces rápidos de ZombieLoad

Arreglar ZombieLoad en Android
Reparar ZombieLoad en PC con Windows
Arreglar ZombieLoad en Mac
Arreglar ZombieLoad en Linux
Arreglar ZombieLoad en Chromebooks
Proteja Firefox y Chrome contra ZombieLoad

Bienvenido a nuestra guía sobre cómo protegerse contra el ataque ZombieLoad. En esta página, le brindamos todo el antivirus y otra información que necesita para asegurarse de que sus dispositivos estén protegidos contra la vulnerabilidad ZombieLoad.

ZombieLoad afecta a los procesadores Intel fabricados desde 2011, por lo que si tiene un dispositivo que usa un procesador Intel, siga leyendo para averiguar cómo protegerlo.

Recientemente, AMD confirmó oficialmente que sus procesadores no se ven afectados por ZombieLoad, por lo que parece que sigue siendo una vulnerabilidad exclusiva de Intel.

Si le preocupa que su dispositivo sea vulnerable, asegúrese de haber aplicado todos los parches y actualizaciones más recientes para su sistema operativo.

¿Qué es ZombieLoad?

La falla de ZombieLoad permite a los piratas informáticos potencialmente maliciosos robar el historial de navegación privado, las contraseñas y otra información de las PC afectadas mediante un software que aprovecha los errores en el hardware de Intel.

También conocido como CVE-2018-12130, ZombieLoad utiliza fallas en la forma en que CPUS maneja las "cargas zombie", que son grandes cantidades de datos que el procesador no puede manejar adecuadamente. Estas cargas hacen que el procesador use elementos de su microcódigo para evitar que toda la PC se bloquee. Esta carga puede contener datos confidenciales de aplicaciones y programas, y la falla permite acceder a esta información.

¿Cómo puedo saber si me afecta la falla de ZombieLoad?

Desafortunadamente, actualmente no hay una manera fácil de saber si está afectado por la falla de ZombieLoad. Además, el software antivirus y las suites de seguridad de Internet no identificarán la falla.

Sin embargo, si usa un dispositivo que se ejecuta en un procesador Intel que compró después de 2011, es muy probable que sea vulnerable a ZombieLoad.

Esto significa que las PC, Mac y tabletas basadas en Intel son vulnerables. Es más seguro asumir en este punto que es vulnerable a ZombieLoad a menos que utilice exclusivamente dispositivos que se ejecutan en procesadores AMD o ARM.

Antes de que entre en pánico, vale la pena señalar que, si bien es probable que esté utilizando hardware vulnerable a los ataques de ZombieLoad, eso no significa que haya sido un objetivo. Todavía no hay evidencia de que ZombieLoad se haya utilizado para atacar dispositivos; sin embargo, significa que desea asegurarse de que todos sus dispositivos estén actualizados para estar protegidos contra ZombieLoad lo antes posible.

ZombieLoad afecta a cualquier dispositivo que ejecute un procesador Intel desde 2011 en adelante (Crédito de la imagen: Shutterstock)

Cómo protegerse contra la falla de seguridad de la CPU ZombieLoad

A continuación, encontrará formas de solucionar y protegerse contra la falla de seguridad de la CPU ZombieLoad para una variedad de dispositivos. Seguiremos actualizando esta lista a medida que surjan nuevas correcciones.

Cómo reparar la falla de seguridad de la CPU ZombieLoad en dispositivos Android

Si bien la mayoría de los dispositivos Android se ejecutan en hardware ARM y no se verán afectados por ZombieLoad, cualquier dispositivo Android que utilice hardware Intel deberá aplicar los parches, según Google en un boletín de seguridad.

Estos parches serán suministrados por el fabricante de hardware del dispositivo Android, no por Google, así que visite el sitio web del fabricante o contáctelos directamente para averiguar cuándo se lanzarán los parches.

También puede buscar actualizaciones manualmente. Abra la aplicación de configuración en su dispositivo Android, vaya a "Sistema" y vea si puede encontrar nuevas actualizaciones esperándolo. También puede valer la pena seguir al fabricante de su teléfono en Twitter para mantenerse al día con las noticias sobre la actualización.

Cómo reparar la falla de seguridad de la CPU ZombieLoad en PC con Windows

Es probable que las PC y portátiles con Windows sean las más afectadas por ZombieLoad, ya que la gran mayoría de ellas se ejecutarán en hardware Intel. ZombieLoad afecta a las computadoras con Windows 7 y Windows XP, así como a las que ejecutan Windows 10.

La buena noticia es que Microsoft ya ha lanzado una actualización de seguridad para Windows 10, así como versiones anteriores de Windows.

Windows 10 debería descargar la actualización automáticamente, pero para estar seguro, escriba "actualización de Windows" en la barra de búsqueda de la barra de tareas y seleccione "Buscar actualizaciones". Descargue e instale las nuevas actualizaciones que encuentre.

También puede descargar la solución para ZombieLoad desde el sitio web de soporte de Microsoft.

Cómo reparar la falla de seguridad de la CPU ZombieLoad en Mac

Las Mac también se han visto afectadas por ZombieLoad, y ha lanzado un parche ZombieLoad para macOS Mojave 10.14.5, que se aplica a todos los Mac y MacBook lanzados desde 2011. Este parche también incluye una actualización para su navegador de Internet Safari.

Sin embargo, parece que algunas Mac pueden ver una caída del 40% en el rendimiento si se aplican todos los parches. Eso seguramente molestará a muchos propietarios de Mac, así que esperemos que Apple e Intel trabajen en nuevas mitigaciones que reduzcan el impacto en el rendimiento.

También habrá una actualización de seguridad para Mac con macOS Sierra y macOS High Sierra. Los iPhones y iPads no se ven afectados.

Para versiones anteriores de macOS, esté atento a la Mac App Store para ver si hay actualizaciones de OS X o macOS, y asegúrese de estar ejecutando la última versión del sistema operativo.

Cómo reparar la falla de seguridad de la CPU ZombieLoad en Linux

ZombieLoad también afecta a cualquier máquina Linux que se ejecute en hardware Intel. Greg Kroah-Hartman, el mantenedor estable del kernel de Linux, anunció el lanzamiento del kernel de Linux 5.1.2. Como dice en la declaración de lanzamiento, "Todos los usuarios de la serie del kernel 5.1 deben actualizar. Bueno, más o menos, permítanme reformular eso … Todos los usuarios de procesadores Intel fabricados desde 2011 deben actualizar".

Mientras tanto, los equipos de distribución se han apresurado a lanzar soluciones. Red Hat ha anunciado que Red Hat Enterprise Linux (RHEL) 5 y el último RHEL 8 se ven afectados, así como Red Hat Virtualization y Red Hat OpenStack.

Red Hat ha desarrollado actualizaciones de seguridad del kernel para productos, así que asegúrese de tener instaladas las últimas actualizaciones. Sin embargo, tenga en cuenta que estos parches pueden provocar problemas de rendimiento.

Canonical, la compañía detrás de la popular distribución Ubuntu Linux, también ha publicado información sobre cómo mitigar ZombieLoad.

Esto implica deshabilitar el hiperproceso, por lo que, nuevamente, estas mitigaciones probablemente afectarán el rendimiento.

Cómo corregir la falla de ZombieLoad en Chromebooks

Si tiene un Chromebook reciente, entonces debería estar protegido automáticamente de ZombieLoad, ya que Chrome OS se mantiene actualizado automáticamente, y la última versión, Chrome OS 74, deshabilita Hyper-Threading, lo que evita la falla ZombieLoad.

Esto podría resultar en impactos en el rendimiento, pero Google está trabajando para agregar más mitigaciones contra ZombieLoad en Chrome OS 75.

Cómo proteger Firefox y Chrome contra ZombieLoad

Mozilla también ha dicho que está trabajando en una solución a largo plazo para su navegador web Firefox para macOS, y las versiones Firefox Beta y Firefox Nightly ya tienen el parche instalado.

Según Mozilla, los usuarios de Firefox de Windows y Linux no necesitan ninguna acción.

Si utiliza el navegador web Chrome de Google, Google sugiere que se asegure de que el sistema operativo en el que se ejecuta (ya sea Windows, Linux o macOS) esté actualizado con las últimas mitigaciones.

  • Cómo protegerse contra las fallas de seguridad de la CPU Meltdown y Spectre