Recientemente se encontró una nueva vulnerabilidad en los chips de procesador Intel llamada ZombieLoad, lo que preocupa a los usuarios. Si buscas formas de proteger tus dispositivos, has venido al lugar correcto. Este artículo le brindará toda la información que necesita para garantizar que su dispositivo esté protegido contra este ataque.
ZombieLoad afecta a los procesadores Intel fabricados desde 2011, por lo que si tienes un dispositivo que utiliza este procesador Intel, sigue leyendo para saber cómo protegerlo. Recientemente, AMD confirmó oficialmente que sus procesadores no se ven afectados por ZombieLoad, por lo que parece que sigue siendo una vulnerabilidad exclusiva de Intel.
Si le preocupa que su dispositivo haya sido pirateado, debe asegurarse de haber aplicado los últimos parches y actualizaciones a su sistema operativo.
Cómo proteger los dispositivos de la vulnerabilidad de seguridad ZombieLoad
ZombieLoad es una vulnerabilidad de seguridad que permite a los piratas informáticos robar el historial de navegación privado, contraseñas y otra información de las computadoras afectadas utilizando software que explota fallas en el hardware de Intel.
ZombieLoad también se conoce como CVE-2018-12130, utiliza vulnerabilidades en la forma en que las CPU manejan las cargas zombies, que son grandes cantidades de datos que el procesador no puede procesar correctamente, lo que hace que utilice microcódigos (un script dentro de la CPU que describe el instrucciones a ejecutar) para evitar que ocurran problemas. Esta vulnerabilidad permite el acceso a datos confidenciales de programas y aplicaciones.
Desafortunadamente, actualmente no hay forma de comprobar si su dispositivo está afectado por la vulnerabilidad ZombieLoad. Y el software antivirus y los paquetes de seguridad de Internet no pueden detectar esta vulnerabilidad. Sin embargo, si utiliza un dispositivo con un procesador Intel fabricado desde 2011, es muy probable que ZombieLoad ataque su dispositivo.
Los dispositivos como computadoras con Windows, Mac y tabletas basadas en Intel son todos vulnerables, a menos que utilice dispositivos que funcionen con procesadores AMD o ARM. Sin embargo, no debe entrar en pánico si utiliza dispositivos que ejecutan procesadores Intel porque esto sólo demuestra que el dispositivo es más vulnerable a los ataques, no necesariamente que haya sido atacado. Solo asegúrese de que sus dispositivos estén actualizados para protegerse contra ZombieLoad lo antes posible.
A continuación se detallan las medidas para corregir y proteger contra la vulnerabilidad de seguridad de la CPU ZombieLoad en diferentes dispositivos.
Aunque la mayoría de los dispositivos Android ejecutan hardware ARM y no se ven afectados por ZombieLoad, otros dispositivos Android que utilizan Intel necesitan parches actualizados.
Estos parches provienen de los fabricantes de hardware de su dispositivo Android, no de Google, por lo que deberá visitar el sitio web del fabricante o comunicarse con ellos directamente para recibir el parche cuando se lance.
También puedes buscar actualizaciones tú mismo abriendo la configuración de tu dispositivo Android, yendo a Sistema y viendo si hay nuevas actualizaciones disponibles.
Las computadoras y portátiles con Windows tienen más probabilidades de ser atacados por ZombieLoad porque la mayoría de estos dispositivos funcionan con hardware Intel. Esta vulnerabilidad afecta a equipos con Windows 7, Windows XP y a equipos con Windows 10.
La buena noticia es que Microsoft ha lanzado actualizaciones de seguridad para Windows 10 y versiones anteriores de Windows. Windows 10 descargará actualizaciones automáticamente, pero para estar seguro, puede escribir Windows Update en la barra de búsqueda de la barra de tareas y seleccionar Buscar actualizaciones . Si hay una actualización disponible, descárguela e instálela en el sistema. También puede descargar la solución para ZombieLoad desde el sitio web de soporte de Microsoft.
Las Mac también se ven afectadas por ZombieLoad, y ha lanzado un parche ZombieLoad para macOS Mojave 10.14.5, que se aplica a todas las Mac y MacBook lanzadas desde 2011. Este parche también incluye una actualización para el navegador Browse Internet Safari.
Sin embargo, parece que algunas Mac experimentan una caída de rendimiento del 40% si se aplican todos estos parches. Esperemos que Apple e Intel puedan trabajar juntos para minimizar el impacto en el rendimiento.
También hay una actualización para Mac que ejecutan macOS Sierra y macOS High Sierra . iPhone y iPad no se ven afectados por esta vulnerabilidad.
Para versiones anteriores de macOS, esté atento a Mac App Store para ver si hay nuevas actualizaciones de OS X o macOS para asegurarse de que su dispositivo esté ejecutando la última versión del sistema operativo.
ZombieLoad también afecta a las máquinas Linux que se ejecutan en hardware Intel. Greg Kroah-Hartman, mantenedor estable del kernel de Linux, anunció el lanzamiento del kernel de Linux 5.1.2. Mientras tanto, los equipos de desarrollo de distribuciones también publican correcciones de errores. Red Hat ha anunciado que Red Hat Enterprise Linux (RHEL) 5 hasta la última versión RHEL 8 también se ven afectados por esta vulnerabilidad, así como Red Hat Virtualization y Red Hat OpenStack.
Red Hat ha estado desarrollando actualizaciones de seguridad del kernel para sus productos, así que asegúrese de tener instaladas las últimas actualizaciones. Sin embargo, estos parches pueden provocar problemas de rendimiento.
Canonical, la compañía detrás de la popular distribución Ubuntu Linux, también ha publicado información sobre cómo combatir ZombieLoad.
Si utiliza un Chromebook, estará protegido automáticamente contra ZombieLoad, ya que Chrome OS se actualiza automáticamente y la última versión, Chrome OS 74, desactiva Hyper-Threading para evitar la vulnerabilidad ZombieLoad.
Esto puede afectar el rendimiento, pero Google está trabajando para agregar medidas contra ZombieLoad a Chrome OS 75.
Mozilla también dijo que está trabajando en una solución a largo plazo para el navegador web Firefox para macOS y ya tiene un parche para las versiones Firefox Beta y Firefox Nightly. Según Mozilla, no necesitan realizar ninguna acción para los usuarios de Firefox en Windows y Linux.
Si utiliza el navegador web Chrome de Google, Google recomienda asegurarse de que el sistema operativo en el que se ejecuta (ya sea Windows, Linux o macOS) esté actualizado a la última versión.
¡Te deseo éxito!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
