Los procesadores Intel de la última década, sufren un error grave de seguridad, que no es necesariamente fácil de solucionar. El portal The Register informa que la corrección debe venir en el nivel del sistema operativo, e incluso cuando la solución está disponible, habrá un golpe de rendimiento notable…
Este fallo de seguridad afecta al rendimiento
El informe explica que no se sabe mucho sobre el error en este momento, pero lo llama un «defecto de diseño fundamental» que está «presente en los procesadores Intel modernos producidos en la última década».
El error permite a los programas de los usuarios discernir los contenidos de la memoria del kernel protegida, que los piratas informáticos podrían aprovechar para explotar más fácilmente otros errores de seguridad. Sin embargo, como señala The Register, en realidad podría ser peor que eso. El error, que ofrece acceso a la memoria del kernel, «podría ser objeto de uso indebido por parte de los programas y usuarios que hayan iniciado sesión para leer los contenidos de la memoria del kernel».
Este espacio de memoria está oculto a los usuarios, porque puede contener información delicada, como contraseñas, claves de inicio de sesión… Imagine una pieza de JavaScript ejecutándose en un navegador, o software malicioso que se ejecuta en un servidor de nube público compartido, capaz de detectar datos sensibles protegidos por kernel.
Un parche para este error de seguridad a nivel de chip tampoco sería lo ideal. El informe explica que la solución podría traer entre un 5 y un 30 % de desaceleración. La ralentización se debe a la forma en que el procesador debe volcar los datos en caché y volver a cargar la información de la memoria.
Actualmente, los desarrolladores de Microsoft y Linux están trabajando en la solución. El error también afecta a los Mac con procesador Intel ya que el fallo está en el hardware x86 de Intel, pero el trabajo de Apple en una solución no está claro. Debido a que el defecto está en el hardware, no se puede reparar con una actualización de microcódigo normal, sino que requiere una corrección de nivel de sistema operativo.
Hay un fallo en el silicio de Intel, que permite que las protecciones de acceso al kernel sean anuladas de alguna manera.
La desventaja de esta separación, es que es relativamente costoso, en cuanto al tiempo, seguir cambiando entre dos espacios de direcciones por separado para cada llamada al sistema y para cada interrupción del hardware. Estos cambios de contexto no ocurren instantáneamente, y obligan al procesador a volcar datos en caché y volver a cargar información de la memoria. Esto aumenta la sobrecarga del kernel y ralentiza el equipo.
El fallo podría afectar gravemente el procesamiento de la nube. Pronto Intel aportará mas información.
