Detectado un posible error masivo en el diseño de las CPU de Intel: solucionarlo ralentizará millones de ordenadores

Los procesadores de Intel tienen según The Register un serio error de diseño que no puede ser solucionado con actualizaciones internas, por lo que los propios sistemas operativos están teniendo que rediseñar sus kernel para solucionarlo. Según este medio y algunos desarrolladores que ya trabajan con él, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente.

El error parece afectar a todos los grandes sistemas operativos, o por lo menos eso es lo que dicen tanto The Register como los primeros desarrolladores que han empezado a hablar de ello. Nosotros nos hemos puesto en contacto con Intel, que por el momento ha preferido no hacer ninguna declaración. Aun así quedamos pendientes para actualizar en cuanto tengamos algún tipo de respuesta oficial por su parte.

En cualquier caso, la comunidad ya está tratando de revisar el sistema de memoria virtual del kernel de código abierto de Linux, mientras que se espera que Microsoft anuncie un parche especial con los cambios necesarios la semana que viene. Apple por su parte también tendrá que hacer cambios en su macOS de 64 bits.

Estas actualizaciones, por lo menos las de GNU/Linux y Windows provocarán una disminución de rendimiento en los productos de Intel que todavía está siendo medidas. Aun así, los primeros datos apuntan a que la ralentización podría ser de entre el cinco y el treinta por ciento dependiendo del proceso y del modelo del procesador. Aún así estas cifras pueden cambiar según vayan liberándose las actualizaciones.

El fallo parece estar en el hardware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Por lo tanto no queda otra, o se actualizan los propios sistemas operativos o los usuarios tendrán que comprar un nuevo procesador sin este error si no quieren ver comprometida su seguridad.

Vía libre para acceder al Kernel del sistema

De momento, todos los detalles sobre este error están embargados por Intel, y todavía no se sabe cuándo decidirán hacerlos público. Sin embargo, lo poco que han podido saber medios como The Register apuntan a que estamos ante un fallo en el diseño del firmware de los procesadores presente en todos los chips fabricados en la última década por Intel.

Este bug afecta al control entre el Kernel de los sistemas operativos y la CPU, y permite que los Kernel no puedan controlar correctamente los permisos de las aplicaciones, pudiéndole dar acceso a procesos que no tienen los permisos necesarios. Esto es extremadamente grave, puesto que en el Kernel de tu sistema operativo es donde se ocultan por seguridad datos importantes del resto de procesos, como contraseñas y claves de acceso.

De esta manera, en el mejor de los casos el error de los procesadores de Intel permite que los atacantes puedan tomar una autopista que les permita identificar explotar más fácilmente otros bugs de seguridad. Y en el peor de los casos, podrían acceder a la memoria del Kernel y obtener nuestras contraseñas y cachés de aplicaciones.

La solución al problema sería separar por completo la memoria del Kernel de la del resto de procesos de usuario. Esto haría que a los procesos que esté ejecutando el sistema operativo les sea más difícil obtener los accesos que necesitan al Kernel para poder funcionar con normalidad, lo que acaba ralentizando el funcionamiento del ordenador.

Este error no solo afectará al rendimiento de los ordenadores domésticos, sino también al de grandes entornos en la nube como los de Amazon EC2, Microsoft Azure o Google Compute Engine. De hecho, algunas de estas empresas como Microsoft ya han anunciado mantenimientos y reinicios en sus sistemas en la nube, posiblemente para solucionar este error.

En cualquier caso, como decimos, todos los detalles exactos de lo que puede hacer este error de diseño están embargados por Intel, por lo que no sabremos con certeza y seguridad qué es lo que ha pasado exactamente hasta que los liberen. Las quinielas apuntan a que lo podamos saber el próximo martes, que es cuando se espera que Microsoft libere un parche de seguridad para solucionar el problema en Windows.

Fuente: Xataka


Leave a Reply