Estas leyendo
Detectan un grave fallo de Seguridad en los procesadores Intel y la solución no te gustará

Detectan un grave fallo de Seguridad en los procesadores Intel y la solución no te gustará

Aún con el sabor del escándalo de los procesadores de Apple en el paladar nos llega una importante noticia desde la web especializada en seguridad “The Register”. La citada web ha descubierto un grave fallo de seguridad en los procesadores Intel de la última década que permitiría acceder a equipos remotos con gran facilidad.

En realidad, ni siquiera es necesario un programa demasiado elaborado para poder explotar esta vulnerabilidad: el código JavaScript de una página web o una aplicación para gestionar bases de datos podría ser suficiente para comprometer todo el sistema. Siendo más específicos, orientando la programación del citado software de manera adecuada se podría tener acceso a las áreas protegidas de la memoria kernel del dispositivo obteniendo de esto modo vía libre para acceder a información privilegiada y protegida de nuestro sistema (como contraseñas) independientemente del Sistema Operativo que gobierne nuestro ordenador.

Todos los sistemas están comprometidos

Tal y como hemos mencionado la vulnerabilidad que amenaza a los procesadores Intel no depende del sistema operativo ni de su versión peligrando así los sistemas Windows, Linux y MacOS. Tantos los norteamericanos de Redmond como los de la manzana mordida se han sumado a la comunidad de Linux para liberar un parche que mitigue el problema en los próximos días.

Aunque se está discutiendo la mejor manera de plantar cara al problema, las primeras pruebas trabajando con la memoria kernel podría ser muy perjudicial para el rendimiento del equipo: se habla de un impacto directo entre un 5% y un 30 % del músculo de nuestros equipos. Esta pérdida de potencia oscila dependiendo del modelo y fuerza bruta de nuestro procesador. Si estos apocalípticos datos se confirman podríamos estar hablando la puntilla de los equipos más veteranos o de una merma en el desempeño de los equipos cotidianos por no hablar de los grandes entornos industriales.

Microsoft Azure, Google Compute Engine, Amazon EC2 afectados

Más de un equipo de mantenimiento en las grandes compañías llegarán tarde a cenar puesto que grandes entornos de “Cloud Computing” están afectadas por la citada vulnerabilidad de procesadores Intel. Un desarrollador publicaba en el blog de Python Sweetness:

Actualmente hay un error de seguridad que afecta aparentemente a todas las arquitecturas de CPU [Intel] contemporáneas que implementan memoria virtual, lo que requiere cambios de hardware para resolver por completo. El desarrollo urgente de una mitigación de software se está realizando de manera abierta y recientemente ha aterrizado en el kernel de Linux, y una mitigación similar comenzó a aparecer en núcleos NT en noviembre. En el peor de los casos, la corrección del software provoca una gran desaceleración en las cargas de trabajo típicas.

Detectan un grave fallo de Seguridad en los procesadores Intel y la solución no te gustará

Microsoft Azure entrará en mantenimiento el 10 de Enero suponemos para aplicar las soluciones mencionadas. Por otro lado parece que Amazon Web Services también ha advertido por correo a sus clientes de la aplicación de actualizaciones de seguridad el próximo Viernes.

AMD afirma que no está afectada

En un correo a lista de distribución de desarrolladores de Kernel de Linux AMD afirma que sus procesadores no están afectados por esta vulnerabilidad. No sabemos cómo estos hechos afectarán a la competencia entra ambas firmas aunque podemos especular al respecto.

Toda la información la encuentras en nuestro canal de Telegram ¡Siguenos!

Sobre El Autor
Alfonso J. Ramón
Alfonso J. Ramón
  • SignoX

    Bah…. esa noticia es del año pasado, en noviembre para ser más exactos….

  • Alfonso J. Ramón Sánchez

    Hola, muchas gracias por tu comentario. En realidad se trata de una nueva vulnerabilidad. La que apuntas de Noviembre afectaba a procesadores de 2015 en adelante.
    Esta vulnerabilidad fue publicada ayer mismo según reza el cuerpo del artículo.
    Gracias de nuevo por colaborar

  • Miguel Ibáñez

    Alfonso un 30% de la fuerza bruta no sería un golpe tan bajo para un usuario normal, pero hay algún tipo de pruebas de que pasara por ejemplo con procesadores k de la linea intel? y si el fallo será distribuido como una actualización del sistema o de la BIOS?

  • Jaime A.G.

    Para los usuarios normales se espera que el impacto sea del 5% o menos, el problema más grande está en los servidores donde se usa virtualización y bases de datos por doquier, ahí si se sentirá el efecto.

    Es actualización de sistema operativo, no se puede solucionar por BIOS ni microcódigo, toca hacer arreglos por software (y por eso la pérdida de rendimiento).

  • Jaime A.G.

    AMD al parecer no está afectada pero según dicen el parche al menos en Linux va a ser aplicado sin importarle ese hecho, tengas CPU Intel o AMD, el parche no hará distinción y reducirá el rendimiento de todos por igual, al menos en Linux se puede desactivar, pero en Windows no creo que haya manera.

  • Armando Miguel Morales

    Intel lo tiene muy feo con esta noticia.

  • Alfonso J. Ramón Sánchez

    Gracias Jaime por poner más luz en el asunto. Efectivamente toca solucionar el desaguisado via software lo cual afectará al rendimiento del sistema.

  • Alfonso J. Ramón Sánchez

    Interesante aporte. Este apunte agrava el problema. ¿Crees que en Windows o MacOS podremos encontrar en el futuro algun software de terceros que permita lo mismo que en Linux?

  • Shido Valsenjain

    De hecho en AMD no se aplicara, que habrá la actualización, si efectivamente, pero automáticamente se deshabilitara, ya que no le sirve a los procesadores AMD

  • Leo Varela
  • Alfonso J. Ramón Sánchez