ZombieLoad es una nueva vulnerabilidad recientemente descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también se trata de un fallo en la ejecución especulativa de los CPU.
Si un atacante logra explotar esta vulnerabilidad puede ser capaz de robar datos sensibles directamente desde el procesador, es decir, cuando este accede a ellos. Los investigadores explican que si tu sistema se ve afectado, ZombieLoad puede leer datos a los que se accedió recientemente o a los que se accedió en paralelo en el mismo núcleo del procesador.
Para asegurarnos, podemos usar la herramienta lanzada por Microsoft para detectar el hardware del sistema y si tenemos instalados las actualizaciones de seguridad.
Iniciaremos una consola Powershell como Administrador.
Si es la primera vez que ejecutamos esta consola, deberemos ejecutar el siguiente comando Set-ExecutionPolicy RemoteSigned y decirle que «Sí».
Para instalar el módulo (desde Internet) para detectar si nuestro procesador está afectado, ejecutaremos el comando Install-Module SpeculationControl. Nos dirá que el repositorio no es de confianza, pero le diremos que «Sí» para instalar. Tardará apenas unos segundos.
Lo más probable, si es la primera vez que instalamos este módulo nos solicitará instalar «NuGet 2.8.x». Le daremos permiso también indicando «Sí» para instalarlo también.
Para ejecutar la herramienta, ejecutaremos el comando Get-SpeculationControlSettings y nos mostrará un montón de texto por pantalla.
Para entender si estamos afectados o no hay que ir a la línea Speculation control settings for MDS [Microarchitectural data sampling].
En el caso de estar afectados indicará True, por lo contrario si estamos a salvo (aún así recomendable instalar los parches de seguridad de Microsoft) indicará False.
GitHub oficial de Microsoft con los scripts ya hechos en PowerShell para la comprobación.
