Según The Register, un grave error en el diseño de los procesadores de Intel está generando el caos entre los usuarios, los fabricantes y sobre todo los desarrolladores de sistemas operativos, que están trabajando contrarreloj para parchear el fallo.
El impacto del problema podría ser enorme y abre la puerta a vulnerabilidades de seguridad críticas que podrían ser aprovechadas para potenciales ciberataques. A continuación aclaramos quiénes están afectados, cuál es el impacto del problema y cómo solucionarlo.
¿Qué ha pasado?
La información detallada del problema aún no se ha publicado por lo que no se conoce específicamente la causa, pero sí se sabe que es un fallo de diseño en los procesadores de Intel. Puede que no conozcamos aún en detalle los modelos afectados, el alcance del problema, su gravedad o las consecuencias que acarreará, pero lo que sí sabemos es que el problema existe y es grave: los datos publicados por desarrolladores Linux que han parcheado ya el kernel de este sistema operativo lo demuestran.
Ese fallo no parece poder corregirse con una actualización del microcódigo de estos procesadores, y los riesgos, como veremos a continuación, son evidentes y preocupantes.
El problema permitiría que cualquier aplicación accediera a espacios reservados de memoria a los que teóricamente nunca debería acceder para modificarlos, lo que a su vez daría acceso al resto de recursos de la máquina. La solución, como también veremos más adelante, pasa por separar totalmente la memoria del núcleo de los procesos de usuario. Hacerlo atajará el problema, pero podría tener un impacto claro en el rendimiento. Veamos en profundidad todo ello.
¿Cuáles son los riesgos?
Si nuestro sistema está afectado por el problema el riesgo es grave, ya que un ciberatacante que logre explotar la vulnerabilidad podría ganar permisos de superusuario en estos sistemas para controlarlas remotamente e introducir malware para todo tipo de fines.
Una de las consecuencias más graves es la que permitiría a un atacante leer el contenido de la memoria del núcleo del sistema operativo. En esa memoria es un espacio oculto reservado a procesos y programas que guardan en él cosas como contraseñas, claves de acceso u otros datos sensibles.
Según indican en The Register, el fallo podría ser aprovechado para superar uno de los mecanismos de protección que Intel lleva implementando hace años: el KASLR (Kernel Address Space Layout Randomization), implementado en diversos sistemas operativos para colocar partes del núcleo en sitios aleatorios de memoria para evitar accesos no autorizados a esas partes.
¿A quién y qué afecta?
Actualización: Al parecer los investigadores han descubierto que hay dos bugs, donde uno de éstos es el que estaría afectando a los procesadores ARM y de AMD, para el cual no existiría un parche ya que requeriría cambiar toda la arquitectura. Ahora mismo Intel y algunas compañías tecnológicas han salido a ofrecer declaraciones con el objetivo de alertar a sus usuarios."
Los datos que tenemos revelan que el problema es masivo y afecta a todos los procesadores de Intel de la "era contemporánea". Algunos hablan de que estarían afectados todos los microprocesadores de Intel desde hace una década, aunque Intel no ha publicado ningún tipo de lista con los procesadores o familias de procesadores afectados.
Más información aquí
Ofrecemos servicio y mantenimiento integral informático para empresas y particulares en hardware, software, internet, páginas web y diseño gráfico, proporcionando un asesoramiento completo sobre lo más destacado del sector informático.
Tienda de Informática en Alcázar de San Juan, Informática Alcázar de San Juan - Informática Ciudad Real - Informática Toledo - Informática Cuenca - Informática Guadalajara - Informática Albacete - Informática Castilla la Mancha - Informática Madrid - Informática España - Software y Programas informáticos - Hardware - Venta de Ordenadores - Venta de Equipo Gaming - Venta de Portátiles - Venta de Ordenadores de Ocasión - Internet - Página Web / Diseño Web - Tienda Virtual - Tienda Online - Creación Tienda Virtual - Hacer Tienda Online - Crear Tienda Online - Diseño Tienda Online - Hacer Página Web - Crear Página Web - Diseño de Página Web - Creación Página Web - Página Web a medida - Portal Web - Desarrollo Web Profesional - Web Profesional - Diseño Gráfico e Impresión - Videovigilancia - Control de Presencia - Recuperación de datos - Gestión Documental Servicio de Asistencia Técnica - S.A.T. Informática - Mantenimiento informático para empresas - Mantanimiento Avanzado y Profesional Informático (Remoto, presencial)
