Meldtdown, Specte, Zombieload, Fallout, RIDL: Como saber si tu procesador está afectado.

Desde que Meltdown y Spectre saltaron a la luz en enero de 2018, ha pasado un año y medio y siguen estando de plena actualidad  debido a que este tipo de vulnerabilidades afectan a la misma arquitectura de los chips modernos y a las técnicas usadas por los fabricantes para maximizar su rendimiento. Las nuevas vulnerabilidades en procesadores Intel han vuelto a ocupar las portadas de medios tecnológicos tanto por lo que supone en materia de seguridad como por la pérdida de rendimiento que irremediablemente representa mitigarlas vía software.

El pasado mes de mayo se descubrieron tres nuevas vulnerabilidades  que afectan a procesadores Intel y permiten realizar tres tipos de ataques de ejecución especulativa, pudiendo acceder a información privada de los usuarios. Estos ataques han sido bautizados respectivamente con los nombres ZombieLoad, RIDL y Fallout. Están afectados por estas vulnerabilidades todos aquellos equipos que tengan un procesador Intel fabricado desde 2011. Puedes consultar el listado completo de productos afectados en el siguiente enlace.

Las vulnerabilidades, que han sido descubiertas por diferentes investigadores, permiten llevar a cabo tres tipos de ataques, bautizados como ZombieLoad, RIDL (Rogue In-Flight Data Load) y Fallout. Estos ataques permitirían extraer cualquier tipo de datos almacenados en la memoria caché de la CPU en tiempo casi real, y con ello, obtener información privada de los usuarios que hayan utilizado o accedido recientemente, como pueden ser contraseñas, tokens de sesión, claves secretas o mensajes privados

Las nuevas vulnerabilidades de procesadores Intel son similares a las originales y se suman a otras que han ido surgiendo en este último año como SPOILER. Permiten ataques de canal lateral y explotan las debilidades de la función conocida como ejecución especulativa que utilizan los procesadores Intel y otros fabricantes, aunque en el caso que nos ocupa