Este nuevo fallo de seguridad en Intel podría volver lento tu PC muy pronto
No hay nada más molesto que un ordenador que vaya lento y no sepamos por qué. Además de revisar toda la parte del software (estado de Windows, programas y procesos al inicio del sistema, etc), y la parte de hardware (usar un SSD, instalar más RAM, etc), en ocasiones la causa del problema se puede encontrar donde menos lo esperamos, tanto que puede llegar incluso a esconderse dentro del procesador de una forma que ni siquiera podemos imaginar: en forma de vulnerabilidad.
Hace algunas horas se ha dado a conocer un fallo de seguridad en los procesadores Intel y, aunque por seguridad no se han publicado los detalles técnicos de esta vulnerabilidad, lo que sí se ha dado a conocer es que corregir este fallo de seguridad va a hacer que los procesadores Intel afectados empiecen a funcionar de manera mucho más lenta, entre un 5% (en el mejor de los casos) y hasta un 30% más lentos, algo realmente preocupante.
The Register@TheRegisterPostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2FoBest case: 17% slowdown
Worst case: 23%03 de enero, 2018 • 00:58
215
85
Aunque a los usuarios domésticos esto pueda llegar a molestarnos, muchos apenas apreciarán la pérdida de rendimiento, ya que no se suele utilizar aplicaciones con muchas llamadas de sistema a diario. Sin embargo, en la computación en la nube como en servidores Amazon EC2, Microsoft Azure o Google Compute Engine sí que puede ser un problema muy grave.
A falta de los detalles técnicos sobre la vulnerabilidad, se cree que el fallo tiene que ver con el control entre el Kernel del sistema operativo y la CPU. Debido a un error a la hora de programar el firmware de los procesadores, los sistemas operativos no son capaces de controlar correctamente los permisos de las aplicaciones, pudiendo llegar a permitir que alguna aplicación pueda tener permiso global en el sistema operativo.
Poniendo un caso práctico de esto, no muy difícil de llevar a cabo, podemos imaginar que, al visitar una página web se carga un código JavaScript malicioso. El Kernel debería limitar y restringir los permisos de este código, sin embargo, si se explota esta vulnerabilidad, simplemente con visitar la página web este código se ejecuta y consigue al momento permisos globales en el sistema operativo.
Ya se trabaja en un parche que mitigue esta vulnerabilidad de los procesadores Intel
Tanto los ingenieros de Microsoft como la comunidad de Linux ya está trabajando en el parche correspondiente para solucionar esta vulnerabilidad desde el Kernel de los distintos sistemas operativos. Estos parches deberían llegar, en el caso de Windows, el próximo 9 de enero de 2018, junto al resto de parches de seguridad para Windows, y en la próxima actualización del Kernel Linux. Este fallo de seguridad también afecta a los equipos Mac, por lo que macOS también debería recibir el parche de seguridad.
Aunque una pérdida de rendimiento puede sonar muy mal para los usuarios, parece que este nuevo fallo de seguridad de los procesadores Intel ha causado preocupación, tanto para el fabricante de chips como para los desarrolladores de los sistemas operativos, por lo que se recomienda asumir la pérdida de rendimiento e instalar estos parches tan pronto como estén disponibles.
Si queremos conocer más información técnica sobre esta vulnerabilidad os recomendamos leer el siguiente artículo.
Si tenemos un procesador AMD, en esta ocasión, no tenemos de qué preocuparnos. Los procesadores AMD no están afectados por la vulnerabilidad, y los parches no ralentizarán estos chips.