Cómo arreglar los enlaces rápidos de ZombieLoad
Arreglar ZombieLoad en Android
Arreglar ZombieLoad en PC con Windows
Arreglar ZombieLoad en Macs
Arreglar ZombieLoad en Linux
Arreglar ZombieLoad en Chromebooks
Protege Firefox y Chrome contra ZombieLoad
Si está buscando cómo protegerse contra el ataque de ZombieLoad, ha venido al lugar correcto.
En esta guía, le mostraremos todo lo que necesita saber para asegurarse de que su PC esté actualizada y protegida contra la vulnerabilidad de ZombieLoad, que afecta a los procesadores Intel creados desde 2011.
Si le preocupa que su dispositivo sea vulnerable, asegúrese de haber aplicado todos los parches y actualizaciones más recientes para su sistema operativo.
¿Qué es ZombieLoad?
La falla de ZombieLoad permite a posibles piratas informáticos malintencionados robar el historial de navegación privada, las contraseñas y otra información de las PC afectadas mediante un software que explota errores en el hardware de Intel.
También conocido como CVE-2018-12130, ZombieLoad usa fallas en la forma en que CPUS maneja las «cargas zombies», que son grandes cantidades de datos con las que el procesador no puede lidiar adecuadamente. Estas cargas hacen que el procesador utilice elementos de su microcódigo para evitar que toda la PC se bloquee. Esta carga puede contener datos confidenciales de aplicaciones y programas, y la falla permite acceder a esta información.
¿Cómo puedo saber si me afecta la falla ZombieLoad?
Desafortunadamente, actualmente no hay una manera fácil de saber si estás afectado por la falla de ZombieLoad. Además, el software antivirus y las suites de seguridad de Internet no identificarán la falla.
Sin embargo, si usa un dispositivo que se ejecuta en un procesador Intel que compró después de 2011, es muy probable que sea vulnerable a ZombieLoad.
Esto significa que las PC, Mac y tabletas basadas en Intel son todas vulnerables. Es más seguro suponer en este punto que usted son vulnerable a ZombieLoad a menos que use exclusivamente dispositivos que se ejecutan en procesadores AMD o ARM.
Antes de que comience a sentir pánico, vale la pena señalar que, si bien es probable que esté utilizando hardware que sea vulnerable a los ataques de ZombieLoad, eso no significa que haya sido atacado. No hay ninguna evidencia de que ZombieLoad se haya utilizado para atacar dispositivos todavía. Sin embargo, esto significa que usted quiere asegurarse de que todos sus dispositivos estén actualizados para estar protegidos contra ZombieLoad lo antes posible.
ZombieLoad afecta a cualquier dispositivo que ejecute un procesador Intel a partir de 2011 (Crédito de la imagen: Shutterstock)
(Imagen: © Shutterstock)
Cómo protegerse contra la falla de seguridad de la CPU ZombieLoad
A continuación, encontrará formas de arreglarse y protegerse contra la falla de seguridad de la CPU ZombieLoad para una variedad de dispositivos. Seguiremos actualizando esta lista a medida que surjan nuevos arreglos.
Cómo corregir el fallo de seguridad de la CPU ZombieLoad en dispositivos Android
Si bien la mayoría de los dispositivos Android se ejecutan en hardware ARM y no se verán afectados por ZombieLoad, cualquier dispositivo Android que use hardware Intel deberá aplicar los parches, según Google en un boletín de seguridad.
Estos parches serán suministrados por el fabricante del hardware del dispositivo Android, no por Google, así que visite el sitio web del fabricante o comuníquese con ellos directamente para averiguar cuándo se lanzarán los parches.
También puede buscar actualizaciones manualmente. Abra la aplicación de configuración en su dispositivo Android, vaya a ‘Sistema’ y vea si puede encontrar nuevas actualizaciones esperándole. También puede valer la pena seguir al fabricante de su teléfono en Twitter para mantenerse al día con las noticias sobre la actualización.
Cómo corregir el fallo de seguridad de la CPU ZombieLoad en PC con Windows
Las computadoras y computadoras portátiles con Windows probablemente sean las más afectadas por ZombieLoad, ya que una gran mayoría de ellas se ejecutarán en hardware Intel. ZombieLoad afecta a las computadoras con Windows 7 y Windows XP, así como a las PC que ejecutan Windows 10.
La buena noticia es que Microsoft ya ha lanzado una actualización de seguridad para Windows 10, así como versiones anteriores de Windows.
Windows 10 debería descargar la actualización automáticamente, pero para estar seguro, escriba «Windows Update» en la barra de búsqueda de la barra de tareas y seleccione «Buscar actualizaciones». Descargue e instale las nuevas actualizaciones que encuentre.
También puede descargar la solución para ZombieLoad desde el sitio web de soporte de Microsoft.
Cómo corregir el fallo de seguridad de la CPU ZombieLoad en Macs
Las Mac también se vieron afectadas por ZombieLoad, y lanzó un parche ZombieLoad para macOS Mojave 10.14.5, que se aplica a todas las Mac y MacBook lanzadas desde 2011. Este parche también incluye una actualización para su navegador de Internet Safari.
Sin embargo, parece que algunas Mac pueden ver una caída del rendimiento del 40% si se aplican todos los parches. Esto puede molestar a muchos propietarios de Mac, así que esperemos que Apple e Intel trabajen en mitigaciones adicionales que reduzcan el impacto en el rendimiento.
También habrá una actualización de seguridad para Macs que ejecuten macOS Sierra y macOS High Sierra también. iPhones y iPads no se ven afectados.
Para las versiones anteriores de macOS, preste atención a la tienda de aplicaciones de Mac para ver las actualizaciones de OS X o macOS y asegúrese de que está ejecutando la última versión del sistema operativo.
Cómo reparar el fallo de seguridad de la CPU ZombieLoad en Linux
ZombieLoad también afecta a cualquier máquina Linux que se ejecute en hardware Intel. Greg Kroah-Hartman, el estable mantenedor del kernel de Linux, anunció el lanzamiento del kernel de Linux 5.1.2. Como dice en la declaración de lanzamiento, «Todos los usuarios de la serie 5.1 del kernel deben actualizarse. Bueno, más o menos, permítanme reformular eso … Todos los usuarios de procesadores Intel creados desde 2011 deben actualizarse».
Mientras tanto, los equipos de distribución han estado luchando para lanzar arreglos. Red Hat ha anunciado que Red Hat Enterprise Linux (RHEL) 5 a la última versión de RHEL 8 está afectada, al igual que Red Hat Virtualization y Red Hat OpenStack.
Red Hat ha desarrollado actualizaciones de seguridad del kernel para productos, así que asegúrese de tener las últimas actualizaciones instaladas. Sin embargo, tenga en cuenta que estos parches podrían provocar problemas de rendimiento.
Canonical, la compañía detrás de la popular distribución de Ubuntu Linux, también ha publicado información sobre cómo mitigar contra ZombieLoad.
Esto implica deshabilitar el subproceso, por lo que, nuevamente, estas mitigaciones probablemente afectarán el rendimiento.
Cómo solucionar el error ZombieLoad en los Chromebooks
Si tiene un Chromebook reciente, entonces debería estar protegido automáticamente de ZombieLoad, ya que Chrome OS se mantiene actualizado automáticamente, y la última versión, Chrome OS 74, desactiva Hyper-Threading, lo que evita la falla de ZombieLoad.
Esto podría tener un impacto en el rendimiento, pero Google está trabajando en agregar mitigaciones adicionales contra ZombieLoad a Chrome OS 75.
Cómo proteger Firefox y Chrome contra ZombieLoad
Mozilla también ha dicho que está trabajando en una solución a largo plazo para su navegador web Firefox para macOS, y las versiones Firefox Beta y Firefox Nightly tienen el parche ya instalado.
Según Mozilla, no es necesaria ninguna acción para los usuarios de Windows y Linux de Firefox.
Si usa el navegador web Chrome de Google, Google sugiere que se asegure de que el sistema operativo en el que se ejecuta (ya sea Windows, Linux o macOS) se actualice con las últimas mitigaciones.
- Cómo protegerse contra los fallos de seguridad de la CPU Meltdown y Specter
