Los procesadores Intel fabricados en los últimos 10 años tienen un enorme problema de seguridad que afecta a todos los ordenadores que los incluyen, y solucionarlo generará enormes problemas para todos. Según quienes descubrieron el problema y lo analizaron, parece que es tan grave que deberá ser reparado por Microsoft, Apple o los fabricantes de Linux, y el rendimiento de los ordenadores se verá seriamente afectado.
Según quienes descubrieron la vulnerabilidad, estamos hablando de un gran error en el diseño de los procesadores Intel, que permite a los usuarios o a cualquier programa leer la memoria del kernel. No se sabe a ciencia cierta qué tipo de error de diseño existe en los procesadores Intel, pero sí se sabe cómo se ven afectados los sistemas operativos Windows y macOS, permitiendo a los piratas informáticos explotar ambos.
Debido a esta vulnerabilidad, cualquier programa, o incluso un usuario normal, puede leer información confidencial que normalmente está protegida en la memoria del kernel, pero esto es sólo teórico. En realidad, cualquiera puede abusar de este problema fundamental del diseño de los procesadores Intel, y los piratas informáticos pueden acceder a voluntad a los datos que normalmente deberían estar seguros.
Los procesadores Intel de los últimos 10 años tienen un gran problema que nos afecta a todos
Debido al problema de los procesadores Intel, los piratas informáticos pueden robar contraseñas, claves de inicio de sesión en determinadas aplicaciones y casi cualquier tipo de información almacenada en los HDD/SSD de usuarios de todo el mundo. El problema tiene solución, pero la caída de rendimiento de los procesadores Intel estaría entre el 5% y el 30%, por lo que en algunos casos hablamos de una reducción extrema del rendimiento, que nadie quiere.
"El espacio de memoria del kernel está oculto a los procesos y programas del usuario porque puede contener todo tipo de secretos, como contraseñas, claves de inicio de sesión, archivos almacenados en caché del disco, etc. Imagine un fragmento de JavaScript ejecutándose en un navegador, o un software malicioso ejecutándose en un servidor de nube pública compartido, capaz de detectar datos confidenciales protegidos por el kernel".
Actualmente los desarrolladores de Microsoft y Linux están colaborando para solucionar los problemas de los procesadores Intel, y de Apple por ahora no sabemos nada, aunque todos los Mac también se ven afectados. La solución al problema de los procesadores Intel sólo puede imponerse actualizando los sistemas operativos que ejecutan, pero el impacto será muy grande.
"Estos parches de aislamiento de tabla de páginas del kernel mueven el kernel a un espacio de direcciones completamente separado, por lo que no sólo es invisible para un proceso en ejecución, sino que ni siquiera está allí. Realmente, esto no debería ser necesario, pero claramente hay una falla en el silicio de Intel que permite eludir las protecciones de acceso al kernel de alguna manera. La desventaja de esta separación es que es relativamente costoso, en términos de tiempo, seguir cambiando entre dos espacios de direcciones separados para cada llamada al sistema y para cada interrupción del hardware".
Para ser completamente honesto, también resulta curioso saber qué agencias gubernamentales aprovecharon esta vulnerabilidad para explotar los ordenadores y extraer información de sus víctimas. Desafortunadamente, los de Intel no pensaron muy bien en la arquitectura de sus procesadores, y al final son los usuarios habituales los que sufren los errores, viéndose obligados a comprar procesadores más nuevos después de que el rendimiento de los existentes se reduzca.
