Se descubre un grave fallo de seguridad en los procesadores Intel x86-64 que se solucionará con penalizaciones de rendimiento de hasta el 30%

 

El año 2018 comienza con sin duda malas noticias para Intel, ya que según podemos leer en sitios como Phoronix o The Register, se habría encontrado un grave fallo de seguridad en todos los procesadores Intel x86-64 que al parecer no puede ser solucionado con una actualización de microcodigo de la compañía. Esta vulnerabilidad encontrada podría permitir a atacantes acceder a la memoria kernel de nuestro sistema operativo, o lo que es lo mismo, acceder a donde se guardan los datos más sensibles incluyendo las contraseñas y información privada de nuestro equipo.

La solución a este problema además no es sencilla, ya que una vez descartada la actualización del microcodigo, queda en manos de los desarrolladores de sistemas operativos ofrecer una solución software que tape este problema. Microsoft por su parte lleva trabajando en la solución desde el mes de noviembre, mientras que en Linux ya se están haciendo todo tipo de pruebas para solventarlo. Obviamente la propia Intel se mantiene en silencio, ya que aceptar este “escándalo” provocaría movimientos en las ventas de sus procesadores, algo que seria terrible en un momento crucial contra la batalla con AMD que recupera terreno poco a poco.

El problema de la solución es que tal como cuenta Phoronix afecta al rendimiento de estos procesadores, llegando a perder un 30% del mismo en algunas aplicaciones. Entre estas aplicaciones, perderían más rendimiento aquellas de corte profesional con un uso de CPU más intensivo, mientras que los juegos, al menos en lo que a Linux respecta no se habrían visto afectados, un respiro quizás para todos aquellos que tenemos plataforma Windows gamer.

 

 

En Linux la solución pasa por una técnica llamada PTI (Page Table Isolation), que invisibiliza el kernel a los procesos activos. Esta solución provoca mayormente que las tareas de virtualización se vean afectadas en rendimiento, por lo que las grandes empresas podrían sufrir el mayor de los golpes al perder una buena parte de su potencia de procesado si deciden aplicar el parche.

Los procesadores AMD por su parte no sufren de este problema, y la propia compañía ha asegurado que es imposible debido a como sus procesadores gestionan la memoria del kernel de manera diferente a Intel. Sin embargo, los desarrolladores en Linux han decidido cubrirse y los procesadores EPYC (basados en Ryzen para servidores y workstations) han sido marcados como inseguros hasta que termine la investigación.