Detectado un error masivo en los procesadores Intel, corregirlo ralentizará los procesadores

No hemos acabado de asimilar un problema tan grave como el de Apple y llega uno peor todavía. En esta ocasión le ha tocado a Intel reconocer un serio error de diseño. Dicho error no puede ser corregido con actualizaciones internas. La solución pasa por rediseñar el kernel de los sistemas operativos.

Intel reconoce un error de extrema gravedad

Parece que Intel ha venido arrastrando un problema de diseño desde los últimos 10 años. Este problema tiene que ser corregido actualizando el kernel del sistema operativo. Tal es el trabajo que no se ha levantado el embargo para que puedan parchearlo a tiempo. Según ha informado The Register los cambios podrían ralentizar a los procesadores.

Dicho error afecta a todos los grandes sistemas operativos. La comunidad está tratando de revisar la memoria virtual del kernel de Linux, que es código abierto. Por otro lado, Microsoft está preparando un parche especial con los cambios para la semana que viene. Apple deberá hacer lo propio con macOS de 64 bits.

Las actualizaciones en GNU/Linux y Windows se rumorea que provocarán un descenso en el rendimiento entre el cinco y el treinta por ciento. Estos porcentajes dependerán del proceso y el modelo del procesador. De momento son especulaciones y habrá que esperar para conocer más detalles.

El fallo parece estar en el firmware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Llegados a este punto o disponemos de una actualización del sistema o los usuarios veremos nuestra seguridad comprometida. El problema es que se desconoce si los nuevos procesadores están libres de dicho problema.

Acceso libre al kernel del sistema

Los detalles sobre el error han sido embargados por Intel y se desconoce cuando serán publicados. The Register habla de un fallo del diseño del firmware de los procesadores, dicho fallo se ha arrastrado desde una década en todos sus procesadores.

El fallo afecta al control entre el Kernel de los sistemas operativos y la CPU permitiendo que los Kernel no puedan controlar los permisos de las aplicaciones. Esto da acceso a procesos que no tienen los permisos necesarios. En el Kernel se ocultan datos de seguridad como contraseñas y claves de acceso.

Así, haciendo uso de esta vulnerabilidad, un atacante puede explotar fácilmente otros bugs de seguridad llegando a acceder al Kernel y obtener nuestras contraseñas y cachés de aplicaciones del propio Kernel.

La supuesta solución pasaría por separar la memoria del Kernel del resto de procesos de usuario. Esto sería un parche que limitará el acceso al Kernel ralentizando el funcionamiento del ordenador.

El problema de dicho error es que expone no solo los ordenadores domésticos sino los entornos en la nube como Amazon EC2, AWS, Microsoft Azure y Google Compute Engine. Desde Microsoft ya han anunciado mantenimiento y reinicios para paliar este error.

De momento, los datos están embargados por Intel. No sabemos que ha pasado con seguridad ni en que grado se verán afectados nuestros equipos. Se rumorea que podríamos saberlo el próximo martes, cuando Microsoft libere su parche de seguridad para paliar dicho error.