Según informa The Register los cambios necesarios para corregir este error de extrema gravedad podrían ralentizar a los procesadores. Este problema de diseño afecta principalmente a los producidos durante los últimos 10 años y está forzando a un rediseño significativo de los kernels de los garndes SO para compensar el error de seguridad a nivel de chip.
Por el lado de Linux, la comunidad está tratando de revisar la memoria virtual del kernel de Linux, que es código abierto. Microsoft, por su parte, está preparando un parche especial con los cambios que se estima estará la semana próxima. Apple, finalmente, deberá hacer lo propio con macOS de 64 bits.
Las actualizaciones en GNU/Linux y Windows se especula que provocarán un descenso en el rendimiento entre el cinco y el treinta por ciento. Estos porcentajes dependerán del proceso y el modelo del procesador. Habrá que esperar para conocer más detalles.
El fallo parece estar en el firmware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Llegados a este punto o disponemos de una actualización del sistema o los usuarios veremos nuestra seguridad comprometida. También se desconoce si los nuevos procesadores están libres de dicho problema.
La falla permite acceso libre al kernel del sistema
Los detalles sobre el error no han sido difundidos por Intel y se desconoce si serán publicados. The Register habla de un fallo de diseño del firmware de todos los procesadores de la última década, que afecta al control entre el Kernel de los sistemas operativos y la CPU, que impide a los Kernel controlar los permisos de las aplicaciones. Esto da acceso a procesos que no tienen los permisos necesarios. En el Kernel se ocultan datos de seguridad como contraseñas y claves de acceso.
Haciendo uso de esta vulnerabilidad, un atacante podría explotar fácilmente otros bugs de seguridad llegando a acceder al Kernel y obtener contraseñas y cachés de aplicaciones del propio Kernel.
La supuesta solución pasaría por separar la memoria del Kernel del resto de procesos de usuario con una capa que limitará el acceso al Kernel ralentizando el funcionamiento del ordenador.
Para entender la gravedad de este error en toda su dimensión pensemos que además de los ordenadores domésticos también expone a los entornos en la nube como Amazon EC2, AWS, Microsoft Azure y Google Compute Engine. Desde Microsoft ya han anunciado mantenimiento y reinicios para paliar este error.
De momento, hay silencio por parte de Intel. No se sabe que ha pasado con seguridad ni el grado de daño que pudieran experimentar los equipos. Según rumores podría saberse algo el próximo martes, cuando Microsoft libere su parche de seguridad.
Fuentes:
Microsoft Insider
The Register