Al igual que Spectre y Meltdown de las que conocimos algo por primera vez en 2018, ZombieLoad también es una vulnerabilidad de casi todos los procesadores Intel fabricados desde 2011.
ZombieLoad aprovecha grupos de datos que el procesador no es capaz de procesar (podríamos llamarlos cargas zombies)y que tienen que pedir ayuda al microcódigo para evitar que se bloquee.
La vulnerabilidad de ZombieLoad permite a los atacantes aprovechar este proceso (las cargas zombies) para acceder a los datos que actualmente están cargados en el núcleo del procesador en tiempo real. Esto, ya que por el procesador pasa todo, hace que exista un problema de seguridad ya que datos como nombres de usuario, contraseñas y otra información confidencial quede expuesta.
Soluciones
Aunque no hay pruebas de que esta vulnerabilidad haya sido aprovechada en todo el mundo, compañías como Microsoft, Amazon, Apple, Mozilla y demás han publicado actualizaciones con parches de seguridad para que los usuarios al actualizar el sistema queden protegidos.
Dispositivos con Chrome OS ya están desde la versión OS 74 protegidos aunque de momento esto repercutirá de forma negativa en el rendimiento.
En el caso de los servidores AWS ya se están implementando parches de seguridad.