Hace varias semanas os contamos que los procesadores Intel más actuales sufrían un problema de seguridad que estaba presente en todos los modelos lanzados a partir de 2015, pero parece que aquello era sólo la punta del iceberg y que en realidad hay un problema latente mucho más grave.
Aunque la información está bajo embargo por cuestiones de seguridad y por lo tanto podemos dar todos los detalles se ha identificado un grave problema de seguridad en el diseño de los procesadores Intel lanzados durante los últimos diez años, lo que quiere decir que está presente desde el lanzamiento de los procesadores Core de primera generación hasta los actuales de octava generación.
Echando un vistazo a la información que hemos podido ver parece que ese error se produce en el sistema que establece el control entre el Kernel de cada sistema operativo, los permisos de acceso y el procesador.
Para que lo entendáis de forma sencilla el Kernel (núcleo) de cada sistema operativo dispone de varios subniveles en los que se guardan diferentes datos de gran importancia, que pueden ir desde los procesos hasta los registros y las contraseñas. Esos suibniveles se controlan mediante permisos determinados que se atribuyen para permitir el acceso a unos y otros, y es ahí donde está el problema.
El error hace que no se pueda controlar de la manera apropiada la concesión de esos permisos de acceso, lo que en teoría permitiría a un atacante acceder a sectores restringidos del Kernel a pesar de no contar con los permisos necesarios para ello y hacerse con toda la información que encuentre en ellos.
Como anticipamos es una cuestión grave, ya que permitiría un acceso total al Kernel obviando la obtención de permisos. Por otro lado hay que tener en cuenta que se trata de un error presente a nivel de hardware, lo que significa que Intel no puede resolverlo mediante una simple actualización de microcódigo y que por tanto no tiene una solución fácil de implementar.
Al ser un fallo importante que está extendido a generaciones de procesadores lanzados durante los últimos diez años la solución más “simple” está en que los principales sistemas operativos se actualicen para resolver este problema, y esto incluye tanto a Windows como a Linux y a MacOS.
En principio parece que una de las soluciones más sencillas de integrar pasa por hacer una separación radical entre la memoria del Kernel y el resto de los procesos, de manera que se complica el acceso a la primera para mejorar la seguridad pero al mismo tiempo esto tendría un gran impacto en el rendimiento del equipo.
Todavía no sabemos con seguridad hasta qué punto puede acabar reduciendo el rendimiento de los procesadores Intel, pero se habla de una media que iría del 25% al 35% en el peor de los casos.
Tened en cuenta que el gigante del chip todavía no ha dado información oficial de forma pública, así que todo lo que hemos expuesto podría cambiar de forma parcial o total en los próximos días.
En la fuente de la noticia, que os dejamos justo debajo, se indica claramente que los procesadores AMD no están afectados por este problema. Os dejamos la traducción literal:
“Los procesadores AMD no están afectados por los tipos de ataques contra los que protege la función de aislamiento de la tabla de páginas del núcleo. La microarquitectura de AMD no permite referencias de memoria, incluidas referencias especulativas, que al acceder a datos que exigen un mayor nivel de privilegios desde un modo con privilegios menores daría como resultado un error de página”.