“Meltdown” Un error de diseño en la seguridad en varios modelos de procesadores INTEL

De momento, todos los detalles sobre este error no se encuentran disponibles ya que Intel todavía no se decide a hacerlos público. Sin embargo, lo poco ha se ha divulgado en este sentido por terceros apunta a que estamos ante un fallo en el diseño del firmware de los procesadores presente en todos los chips fabricados en la última década por Intel.

De todas formas se sabe que la vulnerabilidad afecta a los procesadores Intel x86, así como a algunos procesadores basados en la arquitectura ARM.

Este bug afecta al control entre el Kernel de los sistemas operativos y la CPU, y permite que los Kernel no puedan controlar correctamente los permisos de las aplicaciones, pudiéndole dar acceso a procesos que no tienen los permisos necesarios. Esto es extremadamente grave, puesto que en el Kernel del sistema operativo es donde se ocultan por seguridad datos importantes del resto de procesos, como contraseñas y claves de acceso.

El impacto de tal problema es enorme y se espera que en breve se apliquen parches en los sistemas operativos (Windows, Linux y Mac OS) para solucionar en la medida dicho problema de seguridad.

Se espera una disminución de rendimiento en los productos de Intel

De esta manera, en el mejor de los casos el error de los procesadores de Intel permite que los atacantes puedan tomar una autopista que les permita identificar explotar más fácilmente otros bugs de seguridad. Y en el peor de los casos, podrían acceder a la memoria del Kernel y obtener nuestras contraseñas y cachés de aplicaciones.

La solución al problema sería separar por completo la memoria del Kernel de la del resto de procesos de usuario. Esto haría que a los procesos que esté ejecutando el sistema operativo les sea más difícil obtener los accesos que necesitan al Kernel para poder funcionar con normalidad, lo que acaba ralentizando el funcionamiento del ordenador.

Este error no solo afectará al rendimiento de los ordenadores domésticos, sino también al de grandes entornos en la nube como los de Amazon EC2, Microsoft Azure o Google Compute Engine. De hecho, algunas de estas empresas como Microsoft ya han anunciado mantenimientos y reinicios en sus sistemas en la nube, posiblemente para solucionar este error.

En cualquier caso, debemos estar alertas para conocer mas acerca de este error y como nos puede afectar ya sea seamos usuarios de una PC Personal o responsables de un centro de datos.

Mas información “Meltdown” y “Spectre”

Comenzamos 2018 no solo con Meltdown, ahora también tenemos otro fallo de diseño llamado Espectre y que también afecta a microprocesadores AMD.

Un grupo de investigadores han publicado mas detalles acerca de estos fallos de diseño. Como revelan en su estudio, la diferencia fundamental entre ambos es que Meltdown permite aceder a la memoria del sistema, mientras que Spectre permite acceder a la memoria de otras aplicaciones para robar esos datos.

Estos ataques se presentan en tres variantes distintas ( CVE-2017-5715 / CVE-2017-5753 / CVE-2017-5754, dos de ellas de Spectre, otra de Meltdown, como explican).

Fuente Xataka

Noticias relacionadas

Un comentario

Si lo deseas, puedes dejarnos un comentario