Aún con el sabor del escándalo de los procesadores de Apple en el paladar nos llega una importante noticia desde la web especializada en seguridad “The Register”. La citada web ha descubierto un grave fallo de seguridad en los procesadores Intel de la última década que permitiría acceder a equipos remotos con gran facilidad.
En realidad, ni siquiera es necesario un programa demasiado elaborado para poder explotar esta vulnerabilidad: el código JavaScript de una página web o una aplicación para gestionar bases de datos podría ser suficiente para comprometer todo el sistema. Siendo más específicos, orientando la programación del citado software de manera adecuada se podría tener acceso a las áreas protegidas de la memoria kernel del dispositivo obteniendo de esto modo vía libre para acceder a información privilegiada y protegida de nuestro sistema (como contraseñas) independientemente del Sistema Operativo que gobierne nuestro ordenador.
Todos los sistemas están comprometidos
Tal y como hemos mencionado la vulnerabilidad que amenaza a los procesadores Intel no depende del sistema operativo ni de su versión peligrando así los sistemas Windows, Linux y MacOS. Tantos los norteamericanos de Redmond como los de la manzana mordida se han sumado a la comunidad de Linux para liberar un parche que mitigue el problema en los próximos días.
Aunque se está discutiendo la mejor manera de plantar cara al problema, las primeras pruebas trabajando con la memoria kernel podría ser muy perjudicial para el rendimiento del equipo: se habla de un impacto directo entre un 5% y un 30 % del músculo de nuestros equipos. Esta pérdida de potencia oscila dependiendo del modelo y fuerza bruta de nuestro procesador. Si estos apocalípticos datos se confirman podríamos estar hablando la puntilla de los equipos más veteranos o de una merma en el desempeño de los equipos cotidianos por no hablar de los grandes entornos industriales.
Microsoft Azure, Google Compute Engine, Amazon EC2 afectados
Más de un equipo de mantenimiento en las grandes compañías llegarán tarde a cenar puesto que grandes entornos de “Cloud Computing” están afectadas por la citada vulnerabilidad de procesadores Intel. Un desarrollador publicaba en el blog de Python Sweetness:
Actualmente hay un error de seguridad que afecta aparentemente a todas las arquitecturas de CPU [Intel] contemporáneas que implementan memoria virtual, lo que requiere cambios de hardware para resolver por completo. El desarrollo urgente de una mitigación de software se está realizando de manera abierta y recientemente ha aterrizado en el kernel de Linux, y una mitigación similar comenzó a aparecer en núcleos NT en noviembre. En el peor de los casos, la corrección del software provoca una gran desaceleración en las cargas de trabajo típicas.
Microsoft Azure entrará en mantenimiento el 10 de Enero suponemos para aplicar las soluciones mencionadas. Por otro lado parece que Amazon Web Services también ha advertido por correo a sus clientes de la aplicación de actualizaciones de seguridad el próximo Viernes.
AMD afirma que no está afectada
En un correo a lista de distribución de desarrolladores de Kernel de Linux AMD afirma que sus procesadores no están afectados por esta vulnerabilidad. No sabemos cómo estos hechos afectarán a la competencia entra ambas firmas aunque podemos especular al respecto.