Intel Sufre Fallas En Sus Procesadores, Pueden Tener Facilidad De Hackeo

En la mañana del miércoles 3 de enero se informó que los procesadores de la marca Intel de la última década están sufriendo un fallo, lo cual esto afecta a la seguridad de muchos equipos, esta falla obligó a hacer un rediseño hacia los kernels de los Sistemas Operativos Linux y Windows.

Linux puso manos a la obra con todos sus programadores para revisar el sistema de memoria virtual del kernel. Pero por parte de Microsoft, se está esperando que se haga pública los cambios necesarios a su sistema operativo Windows con nuevos parches.

Pero el problema con estos parches, tanto para Linux y Windows arruinaria el rendimiento de los procesadores Intel, el rendimiento estaria un 17% a 30% lenta, pero esta lentitud dependerá del tipo de trabajo que le des a tu máquina y el modelo del procesador.

A través de un correo enviado a la lista de correo del kernel de Linux durante Navidad, AMD dijo que no sufre de estos fallos:

“Los procesadores AMD no están sujetos a los tipos de ataques, contra los que la función de aislamiento de la tabla de páginas del núcleo protege. La microarquitectura de AMD no permite referencias de memoria, incluidas referencias especulativas, que acceden a datos con mayor privilegio cuando se ejecuta en un modo con privilegios menores cuando ese acceso daría como resultado un error de página.”

“El equipo de investigación de seguridad identificó tres variantes. La amenaza y la respuesta a estas variantes difieren dependiendo de la compañía, y en el caso de AMD no es vulnerable a ninguna. Debido a las diferencias en la arquitectura de AMD, creemos que nuestros procesadores tienen un riesgo cercano a cero actualmente.”

Los procesadores Intel tienen la opción de realizar una ejecución especulativa, la cual sirve para mantener tuberías internas cebadas con instrucciones a obedecer, los núcleos de CPU hacen todo lo posible para adivinar qué código se ejecutará a continuación, lo busca y lo ejecuta. Tom Lendacky Ingeniero encargado del Software para AMD sugirió que es posible la creación de un software para que el procesador empiece a ejecutar una instrucción que estaría bloqueada.

Kaiser, un parche con el fin de separar los espacios del kernel y dirección de usuario en Linux, fue creado por eggheads en Graz University of Technology en Austria. Define a Kaiser como un antivirus de KASLR, el cual extraerá toda información de de diseño de memoria del kernel en un ataque de canal lateral en el sistema de memoria virtual de la CPU. Anders Fogh tuvo la oportunidad de revisar este proyecto, pero no logro encontrar la funcionalidad:

“Mis resultados demuestran que la ejecución especulativa continúa a pesar de las violaciones del aislamiento entre el modo kernel y el modo usuario.”

En Amsterdam, un estudiante creó un programa de prueba de concepto que explota la falla de Chipzilla para leer la memoria del núcleo desde el modo de usuario:

El sistema operativo de MacOS obtuvo una actualizacion  para contrarrestar el error de diseño del chip desde la versión 10.13.2. De parte de Linux los kernels de ARM para 64 bits, también recibirá parches de KAISER para poder dividir por completo el kernel y los espacios de usuario.

Zeen is a next generation WordPress theme. It’s powerful, beautifully designed and comes with everything you need to engage your visitors and increase conversions.

Goxp Gamer Menu