Un fallo de diseño en todos los chips Intel producidos durante la última década ha provocado una vulnerabilidad que pone en riesgo los ordenadores con Linux, Windows y macOS, según varios informes de los medios.
Según se informa, la falla existe en el núcleo que controla el rendimiento del chip, lo que permite que los programas de uso común accedan al contenido y al diseño de un área de memoria central protegida de la computadora. La comunidad central de Linux, Microsoft y Apple, han estado trabajando para proporcionar parches para sus sistemas operativos para evitar vulnerabilidades.
La vulnerabilidad de Linux fue descubierta, en parte, a través de discusiones en foros de desarrollo de Linux que involucraron una revisión de la forma en que el sistema operativo maneja la memoria central.
Intel caracterizó los informes como incorrectos el miércoles e insistió en una publicación en línea en que el problema no se debía a un error o defecto y no era exclusivo de los productos Intel.
«Esta falla es independiente del sistema operativo, por lo que su impacto se extiende mucho más allá de Linux, incluyendo Windows, macOS, entornos virtuales y de nube», dijo Chris Morales, director de análisis de seguridad. weida.
Solucionar este problema requiere cambios significativos a nivel del sistema operativo. Los parches actuales de Linux implican separar la memoria central de los procesos del usuario.
Tabla de Contenidos
Problema resuelto
Morales le dijo a LinuxInsider que la falla en los chips de Intel implica un proceso utilizado para garantizar que los usuarios no puedan acceder al núcleo. Este proceso tiene un error que permite a los usuarios ejecutar código que lee y accede a la memoria a nivel central.
Expuso información crítica almacenada allí, como contraseñas del sistema, dijo, señalando que las pruebas de concepto que explotan la falla ya están disponibles.
Morales agregó: «Esta falla en los conjuntos de chips Intel afectará los entornos virtuales y de nube que cargan todo el sistema en la memoria, exponiendo potencialmente las cargas de trabajo a otros sistemas y aplicaciones que comparten el mismo hardware».
Morales dijo que Linux y cualquier otro parche del sistema operativo para los procesadores Intel afectados tendrían que reescribirse para separar completamente el espacio de memoria del usuario del espacio de memoria central. Reescribir el sistema operativo para corregir las fallas requerirá más recursos informáticos.
En el mejor de los casos, esto puede ralentizar todo el sistema operativo. Se han escrito parches para el kernel y se ha documentado la degradación del rendimiento de las aplicaciones, dijo.
«Este es un ejemplo de una falla que existe desde hace años. No sabemos quién pudo saberlo o, peor aún, quién pudo haberse aprovechado», advirtió Morales.
tratar con él
En cuanto al impacto en los sistemas Linux, Fundación Linux La compañía no participa en la revisión de resoluciones de problemas del kernel, según el portavoz Dan Brown.
«La Fundación Linux es una entidad separada de la comunidad central de Linux», dijo a LinuxInsider. «Brindamos soporte de recursos a la comunidad y organizamos actividades como eventos y capacitación para ayudar a que la comunidad crezca. Los desarrolladores principales administran ellos mismos todos los aspectos técnicos de Linux, incluidos los parches».
Los principales desarrolladores de sistemas operativos han lanzado parches o están desarrollando parches. El CTO de Linux, Jason Kent, señaló que si bien había algunas pruebas de concepto, Linux tenía un parche con notas de versión editadas. Astek.
«La gran noticia sobre esto no debería ser otra falla. La verdadera noticia aquí es que el parche parece tener un impacto significativo en el rendimiento del sistema», dijo a LinuxInsider.
Dijo que el problema podría provenir de una regresión, es decir, la reaparición de un viejo error, o podría ser que las nuevas formas de proteger el sistema sean más pesadas y causen una disminución en la efectividad.
Se requiere monitoreo comunitario
Lidiar con esta falla en los chips Intel es más complicado que el problema obvio que necesita ser reparado. Kent advirtió que las comunidades deben tener mucho cuidado de no limitarse a arreglar las cosas y esperar lo mejor.
«Esto requerirá mucha supervisión para garantizar que las aplicaciones que se ejecutan en estos dispositivos no sean repentinamente incapaces de manejar cargas de trabajo estándar. Esto podría generar dudas generalizadas sobre los programas de gestión de vulnerabilidades en general y cómo se ve el código abierto», dijo.
Esta no es la típica vulnerabilidad común», dijo Dan Hubbard, arquitecto jefe de seguridad. cordón.
Le dijo a LinuxInsider que debido a que la amenaza es tan grande, debería tomarse muy en serio.
«Mientras la comunidad está buscando una solución para esta vulnerabilidad, los clientes deben implementar controles de mitigación para proteger su infraestructura y activos críticos», advirtió Hubbard.
Particularmente para las nubes públicas, añadió, los usuarios deben tener la visibilidad y las capacidades de detección adecuadas para identificar vulnerabilidades potenciales que podrían conducir a infracciones graves.
La influencia de Linux no se puede ignorar
El analista principal de Intel, Charles King, dijo que Intel y la comunidad Linux parecen estar haciendo todo lo posible para ayudar a la gente a comprender y resolver este problema mediante parches de software. Golpearlo.
«Los parches actuales no son una solución perfecta», dijo a LinuxInsider, pero dada la gravedad del problema, todos deben hacer lo que puedan para proteger y reparar los sistemas afectados.