Los problemas de seguridad en los procesadores son habituales, sean de la compañía que sean. Pero si afectan a los procesadores de Intel, con la cuota de mercado que tiene, afectan potencialmente a muchos más usuarios. The Register asegura que Intel está trabajando desde noviembre secretamente con Microsoft para parchear en Windows una vulnerabilidad hardware de sus procesadores que afecta también a los sistemas operativos Linux y macOS.

El problema residiría en el sistema de memoria virtual del procesador para las máquinas virtuales, utilizado sobre todo en los centros de datos. Se han detectado cambios también en el núcleo de Linux, y desde los foros de Postgre indican, por ejemplo, que la solución al problema va a afectar al rendimiento de los procesadores en ciertas cargas de trabajo específicas. Los cambios que se están introduciendo son a nivel de software para intentar mitigar la vulnerabilidad, sea la que sea.

Microsoft distribuirá su solución en uno de los próximos martes de parche. Amazon y su EC2 ya tiene planeada una actualización para el 10 de enero de sus servidores, pero también se tendrá que realizar en los servicios Azure y Compute Engine de Microsoft y Google respectivamente. Además, Amazon Web Services ha indicado que habrá una actualización mayor de seguridad el 5 de enero, pero no ha dado más detalles.

intel-cpu-kernel-memory-bug

Este fallo físico de los procesadores Intel permite que los programas puedan acceder ilegalmente a ciertos contenidos de la memoria protegida del núcleo del sistema operativo. Algo que no tendría que ocurrir y que supuestamente se evita en la propia microarquitectura de los procesadores Intel. La solución pasa por crear una tabla de aislamiento de páginas del núcleo, haciéndolo invisible a todos los procesos en ejecución. El mantenimiento de dicha tabla a nivel de software penalizará el rendimiento de los procesadores en ciertas cargas de trabajo.

Esta solución se está implementando también en Linux para los procesadores AMD, por lo que a falta de una versión final del parche, habría afectación del rendimiento en todos los procesadores de sobremesa. Por su parte, AMD ha indicado que el tipo de vulnerabilidad que se está solucionando para los procesadores de Intel no afectan a sus procesadores porque su «microarquitectura no permite el tipo de referencias de memoria de las que protege la tabla de aislamiento». Por tanto, en Linux se tendría que mantener desactivada esta solución para sus procesadores.

phronix-compile-bench-test

Fuente: The Register. Vía: Guru3D, Hot Hardware.