Investigadores de seguridad descubren fallas ultra graves en los procesadores Intel

Anoche (2) una gran noticia, fue capaz de sacudir el sueño de muchas personas. El periódico británico The Register, informó que los investigadores de seguridad han identificado un grave defecto en la seguridad de todos los procesadores fabricados por Intel en la última década, y para solucionarlo, será necesario rediseñar la forma en que se diseñan los sistemas operativos modernos.

Este rediseño, sin embargo, debería tener un impacto directo en el rendimiento de los procesadores, haciéndolos entre un 5% y un 30% más lentos. Las CPUs más modernas tienden a sufrir menos de estas disminuciones en el rendimiento. Para solucionar el problema, Microsoft ya está preparando una actualización a Windows 10, que se publicará el próximo martes. También se está proporcionando una solución para Linux. Hasta ahora el único que no se ha manifestado sobre el problema es Apple, que todavía no ha confirmado que funcione con un parche para macOS.

Investigadores de seguridad descubren fallas ultra graves en los procesadores Intel 1

La vulnerabilidad es un fallo en la arquitectura de los procesadores del fabricante, que permite a cualquier programa acceder a la capa de kernel, que es básicamente el núcleo de un sistema operativo, o el cerebro del sistema operativo, que es responsable de iniciar y gestionar los recursos del sistema para los procesos a ejecutar.

El kernel contiene datos críticos y controla todo el resto del ordenador, en una situación segura, debe estar oculto e inaccesible a cualquier programa externo, pero esto no es lo que ha ocurrido gracias a esta vulnerabilidad. En la situación actual, incluso los códigos JavaScript presentes en las páginas web pueden acceder al núcleo. De esta manera, los hackers y el malware pueden acceder a todo el sistema operativo con facilidad, robando información confidencial y aprovechando otras vulnerabilidades.

  • ¿Cuál es la diferencia entre los procesadores Intel Core i3, i5, i7 e i9?
  • La información sobre el nuevo procesador Core i7-8809G de Intel aparece en el sitio web oficial

Para evitar que el fallo sea explotado, los sistemas operativos deben ser reescritos, con una estructura en la que el núcleo se mueva a un espacio de direcciones completamente nuevo, separándolo de la capa de usuario en lugar de la solución que se utiliza hoy en día para ocultarlo de los procesos en ejecución.

Investigadores de seguridad descubren fallas ultra graves en los procesadores Intel 2

Describiendo de esta manera, la solución parece simple pero como el sistema operativo necesitará viajar entre diferentes espacios de direcciones cada vez que necesite consultar el kernel o recuperar información presente en él, todo el procedimiento será más lento, dejándolo hasta un 30% más lento, en los procesadores más nuevos la posibilidad de que la lentitud sea menor, puede ser de al menos un 5%.

Por otro lado, el mayor competidor de Intel, AMD, afirma que sus procesadores no tienen este defecto, en una declaración a los programadores del núcleo de Linux, Thomas Lendacky, ingeniero de software de AMD, afirma: «La microarquitectura de AMD no permite referencias de memoria, incluyendo ejecuciones especulativas, que acceden a datos altamente privilegiados mientras están en una capa menos privilegiada.

Investigadores de seguridad descubren fallas ultra graves en los procesadores Intel 3Correo electrónico enviado por el ingeniero de software de AMD.

La ejecución especulativa es una función en la que el procesador «intenta adivinar» qué programa se abrirá a continuación, incluso antes de que se ejecute el arranque, haciendo así su trabajo más ágil. Sin embargo, las CPUs Intel realizan esta función y no realizan una comprobación de seguridad para comprobar si el nivel de privilegios del proceso es compatible con el nivel de privilegios de los datos recuperados del núcleo.

El impacto en el mercado será grande, la vulnerabilidad causará dolores de cabeza no sólo para los usuarios finales, sino también para el mercado empresarial que utiliza soluciones basadas en la nube.

  • La información sobre el nuevo procesador Core i7-8809G de Intel aparece en el sitio web oficial
  • Ver lista de procesadores Intel de 8ª y 9ª generación

Los servicios en la nube para empresas verán reducido su rendimiento, lo que afectará a quienes ejecutan estas aplicaciones empresariales. Amazon Web Services y Google Compute Engine forman parte de esta lista, incluyendo a Microsoft Azure que ya ha reportado que estará fuera de servicio el 10 de enero, supuestamente para la aplicación de parches.

Intel aún no ha hecho comentarios al respecto. No tenemos más remedio que esperar un anuncio oficial de la compañía.

Contenido relacionado

Deja un comentario