ZombieLoad: comprueba ya si tu sistema tiene actualizaciones e instálalas

ZombieLoadPrimero instalad las actualizaciones y luego ya leeréis. Y es que se han descubierto varios fallos de seguridad que se conocen como ZombieLoad, unas vulnerabilidades que permiten básicamente que un usuario malintencionado recoja información sensible de nuestro procesador. Entre esta información sensible puede estar el historial del navegador, claves y demás. El fallo afecta a dispositivos con procesador Intel desde 2011, aunque Apple asegura que su iOS no está afectado. Si están afectados Windows, macOS y, los sistemas que más nos interesan a los Linux Adictos, Android y Linux.

Intel ya lanzó una actualización de su microcódigo del firmware, pero esta actualización no puede llegar a sistemas operativos basados en Linux. Los sistemas basados en el núcleo de Linus Torvadls tienen que esperar a que las compañías lancen nuevas versiones de su kernel para atajar el problema. Entre los más madrugadores ha estado Canonical, quien ya ha puesto a disposición de los usuarios de Ubuntu y todos sus sabores oficiales nuevas versiones de su núcleo que solucionan el problema.

ZombieLoad afecta a Windows, macOS, Android y Linux

Se recomienda a prácticamente cualquier usuario con un dispositivo que cuente con un sistema operativo actualizar tan pronto en cuanto le sea posible. El fallo es considerado como tan grave que incluso recomiendan reiniciar el equipo tras aplicar la actualización. Esto lo menciono porque Canonical lo recomienda a pesar de que su Live Patch se ha creado justo para evitar que tengamos que reiniciar tras actualizar el kernel de Ubuntu. También se recomienda ir a la BIOS del ordenador y desactivar el SMT (Symmetric Multi-Threading o Hyper-Threading), algo que será diferente dependiendo del ordenador y de la versión de su BIOS.

El vídeo de encima de estas líneas nos da una idea de la gravedad del fallo. Como podéis ver, un usuario malintencionado puede saber qué webs visitamos. Es especialmente llamativo el momento en el que entra en la Wikipedia y en el terminal aparece “Leyendo sobre Privacidad”, puesto que todos solemos buscar en internet lo que nos interesa o, lo que es peor, lo que nos preocupa. Así que, si aún no has hecho caso a lo primero que he dicho: ACTUALIZA.

Artículo relacionado:
Comprueba si estás afectado por Meltdown y Spectre y defiéndete!!!

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.