Imagen: Alex Cranz/Gizmodo

Los procesadores Intel producidos en la Ășltima dĂ©cada tienen un enorme agujero de seguridad que podrĂ­a explotarse para acceder a la memoria del kernel y modificar el sistema. El fallo ha obligado a realizar cambios significativos en el kernel de Linux, y ya se esperan parches similares para Windows y macOS.

El problema es que estos parches enmendarån el error separando la memoria del kernel de los procesos del usuario, lo que mermarå el rendimiento del sistema (entre un 5 y un 30%, dependiendo del proceso y el modelo de procesador). Esto afectarå a los usuarios, pero también a las empresas que usan chips de Intel en sus servidores, como Amazon Web Services, Google Cloud y Microsoft Azure.

Advertisement

Lo que quizĂĄ no esperabas, y sin embargo podrĂ­a ocurrir, es que el fiasco de Intel afecte ademĂĄs al fabricante de procesadores AMD, y con Ă©l a sus usuarios. SegĂșn la propia AMD, los procesadores Ryzen, Opteron y EPYC son inmunes a la vulnerabilidad ya que su microarquitectura no permite referencias a la memoria sin los permisos adecuados, y esto incluye las referencias especulativas que hacen posible explotar el fallo (en los chips de Intel, en cambio, la ejecuciĂłn especulativa se hace sin comprobar que el cĂłdigo tenga permisos de acceso).

No obstante, los primeros parches de seguridad (los que solucionan el problema en el kernel 4.15 de Linux) estĂĄn marcando como “inseguros” todos los procesadores de arquitectura x86-64, lo que afectarĂ­a por igual al rendimiento de los chips de Intel y AMD, estos Ășltimos supuestamente seguros. Es el escenario que mĂĄs interesa a Intel (si a la crisis de imagen y las potenciales demandas de empresas como Amazon y Google le sumas que tu competidor se distancia un 30% de ti de la noche a la mañana, apaga y vĂĄmonos), asĂ­ que AMD ya estĂĄ pujando fuerte para que ninguna plataforma la incluya en tales parches.

Advertisement

En Linux, por ejemplo, han conseguido meter una lĂ­nea de cĂłdigo que dice textualmente “si el procesador no es AMD, asumir que todas las CPU x86 son inseguras”, un parche-del-parche que podrĂ­a llegar con el kernel 4.16. Queda por ver cĂłmo actuarĂĄn Windows y macOS ante el mismo problema. ÂżVeremos un Windows para AMD y otro para Intel como ya ocurrĂ­a con los Windows de 64 y 32 bits? Lo Ășnico que sabemos es que esa actualizaciĂłn de seguridad tendrĂ­a que llegar pronto; de lo contrario, los hackers mĂĄs aventajados empezarĂĄn a curiosear en la memoria de tu kernel como Pedro por su casa.


Actualización: en su primer comunicado de prensa sobre el tema, Intel ha negado que exista un fallo de seguridad per se y dice que los procesadores de muchos otros fabricantes son vulnerables al mismo tipo de ataques.

Advertisement

[TechPowerUp vĂ­a El Chapuzas InformĂĄtico]