Protege tu Mac de vulnerabilidades de seguridad especulativas como ZombieLoad

Se ha descubierto una nueva vulnerabilidad de ejecución especulativa que afecta a los dispositivos Mac. Y como las vulnerabilidades anteriores, tiene un nombre que suena aterrador: ZombieLoad.

ZombieLoad y otras vulnerabilidades relacionadas con la ejecución especulativa son peligrosas debido a su alcance. En particular, ZombieLoad afecta a todos los dispositivos con CPU Intel fabricados en 2011 o después.

El error es independiente del sistema operativo, lo que significa que puede afectar a los dispositivos que funcionan con Windows, Linux, MacOS o incluso sistemas operativos especiales.

Apple determina qué dispositivos Mac están afectados ZombieLoad afecta a todos los dispositivos Mac fabricados después de 2011. Esto incluye MacBooks, iMacs, Mac minis y el Mac Pro.

¿Qué pasa con las máquinas más antiguas?

Afortunadamente para los usuarios de Macs fabricados antes de 2011, ZombieLoad no puede afectar a estos ordenadores. Sin embargo, es posible que en el futuro se produzcan vulnerabilidades de seguridad especulativas en los procesadores de Intel a partir de 2010 y en las Macs anteriores.

Y desafortunadamente, Apple no puede arreglar estas vulnerabilidades si Intel se retrasa en la publicación de las actualizaciones de microcódigos para estos procesadores.

Para protegerse de ZombieLoad

Por>

Esto incluye un parche de software en macOS 10.14.5, así como actualizaciones de seguridad adicionales para los usuarios que aún trabajan con macOS High Sierra y macOS Sierra.

Deberías descargar macOS 10.14.5 lo antes posible. También hay parches de software para la actualización de seguridad 2019-003 para High Sierra y Sierra

Contenido del parche y restricciones

El parche contiene una corrección que aumenta el riesgo de código malicioso en los sitios web, ya sea JavaScript o de otro tipo.

Sin embargo, este parche se aplica sólo a Safari. Si utilizas otro navegador web, como Google Chrome o Mozilla Firefox, tendrás que implementar correcciones para estas plataformas.

Mientras que Firefox está trabajando en un parche, Google Chrome ha indicado que su arreglo no hará nada contra ZombieLoad. Por esta razón, Chrome aconseja a los usuarios que confíen en las medidas de seguridad basadas en el sistema operativo.

Debido a que Chrome no tiene actualmente una solución, recomendamos que los usuarios cambien a Safari cuando trabajen con datos sensibles o confidenciales.

Otras técnicas de seguridad

El código malicioso del sitio web no es la única forma en que ZombieLoad puede acceder a tu Mac. Las aplicaciones instaladas en su computadora también pueden explotar la vulnerabilidad.

Aunque debes descargar aplicaciones a MacOS a sabiendas, siempre existe la posibilidad de que los atacantes usen técnicas de ingeniería social para engañarte para que descargues malware.

Esto no será un problema para la mayoría de los usuarios de MacOS. Sin embargo, si te preocupa especialmente la seguridad, te recomendamos que sólo descargues aplicaciones de la tienda oficial de Mac App Store o de desarrolladores en los que sepas con certeza que puedes confiar.

Mitigación completa

Apple también tiene otra técnica para proteger completamente a los usuarios de Mac de la vulnerabilidad de ZombieLoad. Apple lo llama la mitigación completa y ha publicado un documento de apoyo que describe la táctica en detalle.

El control total de daños elimina la amenaza de ZombieLoad, pero no está exento de inconvenientes. Para algunos usuarios, una mitigación completa puede resultar en una penalización de rendimiento de hasta el 40 por ciento.

Esto se debe a que una mitigación completa requiere que los usuarios deshabiliten el hyper-threading en sus procesadores Intel. Esto aumenta la protección contra las vulnerabilidades de seguridad relacionadas con las ejecuciones especulativas, pero también puede reducir considerablemente la velocidad.

Sin embargo, sigue siendo la forma más segura de procesar los datos si estás en un entorno de alto riesgo. Esto también se aplica si está utilizando navegadores web para los que no hay ninguna solución disponible actualmente.