Gadgetshowto
Se ha descubierto que los procesadores de Intel fomentan una grave defecto de seguridad que puede utilizarse para manipular y secuestrar la actividad de la CPU. Desafortunadamente, la falla es tan grande que la reparación implica la modificación de los kernels del sistema operativo que lo hará ralentizar los sistemas hasta en un 30%.
Un mensaje publicado en PostgreSQL reveló la vulnerabilidad en el kernel de Linux, que apuntaba a un problema generalizado de CPU y la solución resultante que afectará el rendimiento..
Mientras Intel oculta los detalles de la falla que tiene hizo circular una actualización para los probadores beta de anillo rápido en el programa Windows Insider, y se espera que un parche posterior para esta laguna llegue a las compilaciones estables el próximo martes, es decir, el 9 de enero de 2018.
igualmente, Apple también tendrá que actualizar macOS para esquivar el problema, y al igual que en los sistemas operativos rivales, la solución ralentizará las Mac.
La raíz de la la laguna de seguridad radica en la asignación de espacios de memoria virtual en el kernel. Estos espacios son utilizados por la CPU para realizar procesos que interactúan con el hardware y no son visibles para el usuario. Dado que la falla permite que programas notorios y usuarios deshonestos accedan a estos espacios asignados virtualmente, el último recurso, de hecho, el único, es aislar la tabla de páginas del núcleo o la base de datos de las direcciones virtuales.
Aquí hay una analogía identificable:
Estás en un supermercado y tu objetivo es comprar un pastel; este es un proceso iniciado por el usuario. Recoge el pastel y se dirige al mostrador de facturación, o la CPU, donde un ejecutivo de facturación (también conocido como kernel) le cobra por el pastel ingresando los detalles en el sistema de facturación (microkernel) y el proceso se completa mientras se aleja con el pastel.
El problema ocurre cuando el ejecutivo de facturación usa el sistema de facturación de la tienda y otro cliente (es decir, un usuario o programa) se asoma al sistema para robar algo de dinero de la caja registradora (es decir, usa recursos de la CPU) o fisgonea en su compra (a cuestas para espiar tus actividades).
La solución es crear un quiosco donde ningún cliente, deshonesto o amigable, tenga conocimiento del efectivo o inventario disponible en la tienda. Pero ahora la tienda tiene que delegar en un administrador dedicado ("Aislamiento de tabla de página del núcleo") para completar las tareas de facturación. Si bien este administrador atento está alerta para asegurar la información, esto agrega un paso adicional en el proceso de facturación, por lo que su pastel se retrasa un poco..
Del mismo modo, la adición de un El protocolo de aislamiento ralentizará los procesos del usuario para defenderse de cualquier usuario malintencionado o malware. de espiar los datos protegidos dentro de la memoria del kernel.
Procesadores AMD que no se ven afectados por la falla:
AMD ha afirmado en un correo electrónico a The Register que su Los procesadores priorizan automáticamente las tareas sin catalogar la información confidencial. sobre los procesos en una base de datos virtual. Esto los hace seguros contra los ataques a los que los procesadores de Intel son susceptibles..
Los procesadores AMD no están sujetos a los tipos de ataques contra los que protege la función de aislamiento de la tabla de páginas del kernel. La microarquitectura de AMD no permite referencias de memoria, incluidas referencias especulativas, que acceden a datos con mayores privilegios cuando se ejecutan en un modo con menos privilegios cuando ese acceso daría lugar a un error de página..
Mientras tanto, las empresas que utilizan el hardware de Intel para bases de datos en línea y servidores en la nube, incluido Amazon AWS, han informado a los usuarios de un parche entrante importante sin detallar el problema, especialmente con respecto a las ralentizaciones.
