Un problema de seguridad de Intel que se desarrolló entre bastidores durante semanas salió a la superficie y podrÃa provocar problemas de rendimiento en Mac, PC con Windows y dispositivos con Linux. Mientras esas empresas trabajan en cambios significativos en sus sistemas operativos, Intel emitió un comunicado a Axios el miércoles diciendo que el problema no se limita a sus procesadores.
Si bien Intel no arrojó especÃficamente los procesadores ARM o AMD debajo del autobús, la compañÃa dijo que “muchos tipos de dispositivos informáticos, con procesadores y sistemas operativos de muchos proveedores diferentes, son susceptibles a estas vulnerabilidades”.
Intel también dijo:
AMD, ARM Holdings y varios proveedores de sistemas operativos, para desarrollar un enfoque de toda la industria para resolver este problema de manera rápida y constructiva. Intel ha comenzado a proporcionar actualizaciones de software y firmware para mitigar estas vulnerabilidades.
El problema
La historia que surgió el martes por la noche fue que los investigadores de seguridad encontraron problemas con la forma en que se transfiere el control de un procesador Intel entre las aplicaciones y el kernel de un sistema operativo. Este problema podrÃa permitir que piratas informáticos maliciosos tomen el control de su Mac, PC o Linux.
Si Intel tiene razón, el problema también podrÃa aplicarse a iPhones, iPads, dispositivos Android y [all of the things]. El exploit real aún no se ha hecho público y no he visto una corroboración independiente de las afirmaciones de Intel, pero no dude de la empresa.
El problema afecta, al menos, a los procesadores Intel lanzados en los últimos 10 años, lo que cubre efectivamente casi todas las computadoras que se usan.
Ars Technica tiene un excelente desglose de los aspectos técnicos involucrados en este problema.
La solución
Para solucionar este problema, los proveedores de sistemas operativos tienen que recodificar partes del núcleo. Lo que se ve como la solución hasta ahora significa cambios que incluirán un impacto en el rendimiento de nuestros dispositivos simplemente porque la solución alternativa es menos eficiente que la forma en que funcionan actualmente estos sistemas operativos.
Intel dijo en su comunicado que las preocupaciones sobre un impacto en el rendimiento son exageradas y dijo:
A diferencia de algunos informes, cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario promedio de computadoras, no deberÃa ser significativo y se mitigará con el tiempo.
Hay algo de verdad en eso: pocas computadoras están funcionando al máximo, lo que significa que hay algo de margen para que la mayorÃa de las computadoras hagan la mayorÃa de las cosas.
Aún asÃ, esto muerde. duro.
Reacción de la industria
Apple aún no ha comentado sobre el problema, pero se cree que ha estado trabajando en una solución. Microsoft está planeando una actualización para el problema, y ​​la comunidad de Linux también ha trabajado muy duro.
De hecho, echemos un vistazo a algo de El registro, que rompió la historia:
La solución consiste en separar completamente la memoria del kernel de los procesos del usuario mediante lo que se denomina Aislamiento de la tabla de páginas del kernel o KPTI. En un momento, el equipo del kernel de Linux reflexionó sobre Forcefully Unmap Complete Kernel With Interrupt Trampolines, también conocido como FUCKWIT, lo que le dio una idea de lo molesto que ha sido esto para los desarrolladores.
Eso suena bien.