Tecnología

Fallo de seguridad grave en los procesadores de Intel: Medio mundo en jaque

Compartir

En un mundo totalmente dominado por las máquinas, ¿qué puede haber peor que un fallo de seguridad en un sistema? La respuesta nos la ha dado Intel esta semana: Un fallo de seguridad en los procesadores instalados en la mayor parte de ordenadores y servidores de todo el planeta tierra.

La vulnerabilidad más clamorosa de los últimos años

¿No tienes suficiente? tenemos más catastrofes: El fallo de seguridad estaría presente en todos los procesadores fabricados en los últimos 10 años. Amazon, Google por ejemplo en sus centros de datos integran micros de Intel. La magnitud de este suceso como se puede deducir, va tomando proporciones bíblicas.

Pues bien, hemos sabido en estas fechas tan familiares que hace algo más de un mes Intel, reconoció un fallo de seguridad en sus procesadores que ha traído de cabeza a diversos sectores tecnológicos implicados.

Al parecer los reportes indican o sugieren que este error ha sido mantenido en secreto entre fabricantes de hardware y software, lo cual puede llamar la atención, pero sin duda es un protocolo necesario. ¿Si se descubre el fallo, por qué razón publicarlo? sería dar pistas a posibles atacantes de cuál es con precisión la vulnerabilidad específica.

El bug afecta al sistema de memoria, que podría dejar expuesta información como claves, archivos, contraseñas… un verdadero desastre. Las CPUs de Intel se encuentran retenidas en espera de nueva orden.

El sector se conjura, se trabaja en soluciones sobre los sistemas operativos afectados

Los sistemas operativos Linux y Microsoft están en este momento siendo rediseñados para eliminar esta debilidad del hardware a través de cambios o protecciones en el software, lo cual conllevaría al parecer unas pérdidas en rendimiento de entre un 5 y un 35%.

Apple en cambio parece que liberó una actualización de seguridad el 6 de diciembre para corregir este error, al menos en parte. Si tienes dudas de si estás protegido, chequea que no tienes disponible la actualización de seguridad correspondiente a esa fecha.

fallo-bug-hacker-vulnerabilidad-apple-macos-osx-intel-patch-actualizacion-01

Si ves este mensaje, no estás protegido asique actualiza

En el caso de que te la ofrezca, actualiza tu sistema sin dudarlo. Apple suele proporcionar más información fácilmente accesible desde el notificador de actualizaciones.

fallo-bug-hacker-vulnerabilidad-apple-macos-osx-intel-patch-actualizacion-00

Esta es la actualización de seguridad para el fallo de Intel

Aunque bueno, ejem, información ofrece, pero poca y no de este fallo en concreto, lo cual es comprensible.

El bug en detalle

En concreto la vulnerabilidad afecta a la forma en la cual los programas acceden o pueden descubrir los contenidos que se encuentran en las áreas protegidas de memoria del kernel.

Teniendo en cuenta que los kernels en los sistemas operativos tienen un control completo sobre el sistema, conectando aplicaciones con el procesador, la memoria y en general los componentes del sistema, la vulnerabilidad es crítica.

El problema reside en los procesadores Intel que permite a los atacantes saltarse las protecciones de acceso al kernel de manera que podría leer los contenidos de la memoria del resto de los programas en uso en ese momento.

En Linux ya se ha separado la memoria del kernel de los procesos, pero el problema reside en que este sistema ralentiza la velocidad de ejecución de las tareas. No está claro el efecto que tendrá en Windows aunque todo apunta a que será considerable.

En cuanto a Apple, al parecer debido a la manera en que el sistema operativo de la casa de la manzana asocia la memoria a los procesos, solventar la vulnerabilidad tiene una repercusión mínima en el rendimiento del procesador. Por las pruebas que hemos podido realizar, en un uso normal, no se aprecia nada relevante.

Según los expertos el problema más grave se daría en los proveedores de soluciones cloud, especialmente por la bajada de rendimiento que el parche tendría. Microsoft Azure se enfrentará a mantenimientos la semana que viene, y para el próximo Viernes 5 de enero, Amazon tiene prevista una actualización crítica de seguridad.

Los beneficiados, que los hay

AMD se libra de la crisis a pesar de compartir el soporte de la arquitectura x86 con Intel, lo cual en conjunto con las buenas críticas obtenidas de prensa, bloggers y usuarios que está recibiendo su nuevo nuevo procesador Ryzen, ha posibilitado que sus acciones se disparen esta semana.

Una tormenta perfecta para Intel, que se le acaba de escapar de las manos toda vez que la confidencialidad entre los afectados del sector se ha ido al traste cuando el rumor se ha empezado a propagar y a tomado cuerpo entre los usuarios de Reddit.

Compartir