Un grave fallo en procesadores Intel ralentiza los equipos

0
356

El defecto permiten que los programas maliciosos lean áreas protegidas de la memoria kernel

Los procesadores producidos por Intel en la última década tienen un gran agujero de seguridad que podría acceder “en programas de usuario ordinarios -desde aplicaciones de bases de datos hasta JavaScript en navegadores web- al kernel, conocido corazón del sistema en el que se almacenan datos sensibles del usuario, como las contraseñas y coordenadas de acceso a cuentas. La información fue difundida por el sitio británico The Register.

Esto significa que estos procesadores tienen un defecto de diseño que podría permitir que los programas maliciosos lean áreas protegidas de la memoria kernel (dedicada a los componentes centrales de un sistema operativo y sus interacciones con el hardware) de un dispositivo, y acceder así a información privada.

Debido a que la solución implica cortar por completo la memoria del kernel de los procesos del usuario, los sistemas operativos parcheados podrían recibir un duro golpe al rendimiento masivo de los equipos, entre un 5% y hasta un 30% de desaceleración, dependiendo de la tarea y el modelo de procesador.

“Se está realizando el desarrollo urgente de una mitigación de software y recientemente ha aterrizado en el kernel de Linux”, escribió este lunes el blog Python Sweetness.

El sitio también comentó que, en el peor de los casos, la corrección del software provoca una gran desaceleración en las cargas de trabajo típicas: “Hay indicios de que el ataque afecta a entornos de virtualización comunes, incluidos Amazon EC2 y Google Compute Engine”.

Tanto Microsoft como Apple trabajan de manera urgente en una reprogramación de sus sistemas para aislar el kernel de cualquier acceso no deseado. La primera tiene previsto publicar un parche el martes de la semana que viene; Apple todavía no se ha manifestado al respecto.