Los procesadores Intel producidos en la última década tienen un enorme agujero de seguridad que podría explotarse para acceder a la memoria del kernel y modificar el sistema. El fallo ha obligado a realizar cambios significativos en el kernel de Linux, y ya se esperan parches similares para Windows y macOS.
El problema es que estos parches enmendarán el error separando la memoria del kernel de los procesos del usuario, lo que mermará el rendimiento del sistema (entre un 5 y un 30%, dependiendo del proceso y el modelo de procesador). Esto afectará a los usuarios, pero también a las empresas que usan chips de Intel en sus servidores, como Amazon Web Services, Google Cloud y Microsoft Azure.
Lo que quizá no esperabas, y sin embargo podría ocurrir, es que el fiasco de Intel afecte además al fabricante de procesadores AMD, y con él a sus usuarios. Según la propia AMD, los procesadores Ryzen, Opteron y EPYC son inmunes a la vulnerabilidad ya que su microarquitectura no permite referencias a la memoria sin los permisos adecuados, y esto incluye las referencias especulativas que hacen posible explotar el fallo (en los chips de Intel, en cambio, la ejecución especulativa se hace sin comprobar que el código tenga permisos de acceso).
No obstante, los primeros parches de seguridad (los que solucionan el problema en el kernel 4.15 de Linux) están marcando como “inseguros” todos los procesadores de arquitectura x86-64, lo que afectaría por igual al rendimiento de los chips de Intel y AMD, estos últimos supuestamente seguros. Es el escenario que más interesa a Intel (si a la crisis de imagen y las potenciales demandas de empresas como Amazon y Google le sumas que tu competidor se distancia un 30% de ti de la noche a la mañana, apaga y vámonos), así que AMD ya está pujando fuerte para que ninguna plataforma la incluya en tales parches.
En Linux, por ejemplo, han conseguido meter una línea de código que dice textualmente “si el procesador no es AMD, asumir que todas las CPU x86 son inseguras”, un parche-del-parche que podría llegar con el kernel 4.16. Queda por ver cómo actuarán Windows y macOS ante el mismo problema. ¿Veremos un Windows para AMD y otro para Intel como ya ocurría con los Windows de 64 y 32 bits? Lo único que sabemos es que esa actualización de seguridad tendría que llegar pronto; de lo contrario, los hackers más aventajados empezarán a curiosear en la memoria de tu kernel como Pedro por su casa.
Actualización: en su primer comunicado de prensa sobre el tema, Intel ha negado que exista un fallo de seguridad per se y dice que los procesadores de muchos otros fabricantes son vulnerables al mismo tipo de ataques.