Un grave fallo de diseño en los procesadores de la marca Intel fabricados en la última década afecta a la seguridad de los equipos que permite acceder a los ordenadores con facilidad, según ha publicado el portal The Register.
Los programadores de Linux y Windows están trabajando para adaptar sus respectivos 'software' y han confirmado en las próximas fechas una actualización de 'kernel' (el 'corazón' del sistema en el que se almacenan datos privados del usuario y que realiza las tareas más básicas) paragarantizar la seguridad de los equipos.
Los detalles de este 'bug' (error de software) se desvelarán a comienzos de este mes de enero, e incluso las propias compañías están siendo herméticas por el momento sobre la naturaleza de estos cambios.
Los ciberdelincuentes podrían aprovecharse de este fallo para introducir virus capaces de acceder a archivos de contraseñas o determinados ficheros
A pesar de la ausencia de datos oficiales, el citado medio ha determinado que la vulnerabilidad de Intel permite que un programa de usuario normal pueda conocer el diseño o el contenido de las áreas protegidas de 'kernel'.
De esta forma, los ciberdelincuentes podrían aprovecharse de este fallo para introducir virus capaces de acceder a archivos de contraseñas o determinados ficheros.
Linux, sistema de código abierto en el que colaboran miles de programadores, está trabajando en la revisión del sistema de memoria virtual bajo el que opera su 'kernel'.
Por su parte, Microsoft podría distribuir una actualización de Windows el próximo martes, día 9, después de que sus evaluadores probasen versiones beta del parche durante los pasados meses de noviembre y diciembre.
El citado portal ha valorado que el lanzamiento de esta actualización podría desvelar detalles sobre la naturaleza del fallo, que también obligará a la introducción de parches en otros sistemas operativos como la versión de 64 bits de macOS.
No obstante, The Register ha recogido que las actualizaciones en las que trabajan tanto Linux como Microsoft afectarán negativamente al rendimiento de los productos Intel.
Su impacto todavía está siendo analizado, pero se estima inicialmente que la ralentización en los equipos será de entre el 5% y el 30%, en función de la tarea y el tipo de procesador.
Sin embargo, los chips Intel recientes incluyen características para corregir estos problemas de rendimiento.
La corrección sobre la que están trabajando los sistemas operativos consiste en separar completamente la memoria 'kernel' de los procesos de usuarios, a través de un sistema conocido como tablas de aislamiento de páginas del 'Kernel' (KPTI, por sus siglas en inglés).
Detectan un error masivo en el diseño de las CPU de Intel: solucionarlo ralentizará millones de ordenadores
- Ver original
- enero 3º, 2018
Los procesadores de Intel parecen tener un serio error de diseño que no puede ser solucionado con actualizaciones internas, por lo que los propios sistemas operativos están teniendo que rediseñar sus kernel para solucionarlo.
El embargo del error todavía no se ha levantado para dar tiempo a parchearlo, pero según ha podido saber The Register los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente.
Debido a este error, la comunidad ya está tratando de revisar todo el sistema de memoria virtual del kernel de código abierto de Linux, mientras que se espera que Microsoft anuncie un parche especial con los cambios necesarios la semana que viene.
Entre tanto, estos cambios ya están siendo probados por los betatesters del anillo rápido del programa Windows Insider.
Apple por su parte también tendrá que hacer cambios en su macOS de 64 bits.
Estas actualizaciones, por lo menos las de GNU/Linux y Windows provocarán una disminución de rendimiento en los productos de Intel que todavía está siendo medidas.
Aun así, los primeros datos apuntan a que la ralentización podría ser de entre el cinco y el treinta por ciento dependiendo del proceso y del modelo del procesador.
Aún así estas cifras pueden cambiar según vayan liberándose las actualizaciones.
El fallo parece estar en el hardware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Por lo tanto no queda otra, o se actualizan los propios sistemas operativos o los usuarios tendrán que comprar un nuevo procesador sin este error si no quieren ver comprometida su seguridad.
Vía libre para acceder al Kernel del sistema
De momento, todos los detalles sobre este error están embargados por Intel, y todavía no se sabe cuándo decidirán hacerlos público. Sin embargo, lo poco que han podido saber medios como The Register apuntan a que estamos ante un fallo en el diseño del firmware de los procesadores presente en todos los chips fabricados en la última década por Intel.
Este bug afecta al control entre el Kernel de los sistemas operativos y la CPU, y permite que los Kernel no puedan controlar correctamente los permisos de las aplicaciones, pudiéndole dar acceso a procesos que no tienen los permisos necesarios.
Esto es extremadamente grave, puesto que en el Kernel de tu sistema operativo es donde se ocultan por seguridad datos importantes del resto de procesos, como contraseñas y claves de acceso.
De esta manera, en el mejor de los casos el error de los procesadores de Intel permite que los atacantes puedan tomar una autopista que les permita identificar explotar más fácilmente otros bugs de seguridad. Y en el peor de los casos, podrían acceder a la memoria del Kernel y obtener nuestras contraseñas y cachés de aplicaciones.
La solución al problema sería separar por completo la memoria del Kernel de la del resto de procesos de usuario.
Esto haría que a los procesos que esté ejecutando el sistema operativo les sea más difícil obtener los accesos que necesitan al Kernel para poder funcionar con normalidad, lo que acaba ralentizando el funcionamiento del ordenador.
Este error no solo afectará al rendimiento de los ordenadores domésticos, sino también al de grandes entornos en la nube como los de Amazon EC2, Microsoft Azure o Google Compute Engine. De hecho, algunas de estas empresas como Microsoft ya han anunciado mantenimientos y reinicios en sus sistemas en la nube, posiblemente para solucionar este error.
En cualquier caso, como decimos, todos los detalles exactos de lo que puede hacer este error de diseño están embargados por Intel, por lo que no sabremos con certeza y seguridad qué es lo que ha pasado exactamente hasta que los liberen.
Las quinielas apuntan a que lo podamos saber el próximo martes, que es cuando se espera que Microsoft libere un parche de seguridad para solucionar el problema en Windows.
El CEO de Intel vendió la mitad de sus acciones un mes antes de que se conociera el fallo de seguridad de los procesadores
El director ejecutivo de Intel, Brian Krzanich, vendió una importante cantidad de acciones de la compañía el pasado 29 de noviembre, como refleja su historial de transacciones en la Nasdaq.
Tenía 495.743 y se quedó con 250.000, el mínimo requerido por contrato para seguir siendo CEO tras cinco años en el puesto.
¿Qué significa todo esto?
Básicamente eso: hace un mes, Krzanich vendió cerca de la mitad de sus acciones (y al mismo tiempo el máximo que podía vender) por 11 millones de dólares.
¿Por qué? Quizá quería comprar una casa muy cara o realizar inversión fuera de lo común, no lo sabemos.
El tema es que ahora, cuando se ha dado a conocer un enorme fallo de seguridad que afectaría a todos los procesadores Intel de la última década (y que podría llevar a todos los sistemas operativos a capar deliberadamente el rendimiento de esos chips, de nuestros chips), el momento elegido por Krzanich para realizar la venta de sus acciones ha levantado sospechas en foros públicos como Hacker News y Twitter.
The Motley Fool ya señaló en diciembre que el movimiento era llamativo, a la luz de unas declaraciones recientes del director financiero de Intel, Robert Swan.
Swan había dicho en un memorando interno que apuntaban a aumentar su capitalización bursátil hasta los 300.000 millones de dólares de cara a 2021. Si su estimación se cumpliera, las acciones de Krzanich habrían valido $4 millones más, aparte de lo recaudado en los próximos años por pagos de dividendos.
De hecho, el propio Krzanich dijo públicamente en febrero que su capitalización de mercado objetivo era de 220.000 millones de dólares para 2021.
Es un poco extraño que meses después se quedase con el mínimo de acciones requerido, arriesgándose a que los inversores entrevieran en el movimiento una falta de confianza en el valor de sus títulos.
O peor, que ocurriera algo como lo que acaba de ocurrir y lo acusasen de negociar con información privilegiada.
[The Motley Fool vía Hacker News]
AMD busca excluirse del parche de Kernel Intel VT, sus CPUs son seguras y el parche merma su rendimiento
Hace escasos minutos os dábamos a conocer que Intel se encuentra arregalndo en secreto contra una importante vulnerabilidad de seguridad del hardware que afecta a toda su línea de procesadores x86.
La vulnerabilidad, a nivel de hardware, permite el acceso no autorizado a la memoria entre dos máquinas virtuales (VM) que se ejecutan en una máquina física, debido a la implementación defectuosa de Intel de sus conjuntos de instrucciones de virtualización de nivel de hardware.
Los parches de software a nivel kernel que llegan al sistema operativo para mitigar esta vulnerabilidad, tienen un enorme coste en términos de rendimiento (hasta un 35%) que afectan al equilibrio entre términos de precio/rendimiento de elegir procesadores Intel en centros de datos a gran escala y proveedores de computación en la nube en comparación con los procesadores de AMD.
Los procesadores Ryzen, Opteron y EPYC son inherentemente inmunes a esta vulnerabilidad, pero los parches del núcleo parecen afectar el rendimiento de los procesadores AMD e Intel.
La inspección minuciosa de los parches del kernel revela un código que obliga a las máquinas que ejecutan cualquier procesador x86, sea Intel o AMD, a parchearse, independientemente del hecho de que los procesadores AMD sean inmunes.
AMD busca que al menos el kernel de Linux incluya una línea de código como “(c-> x86_vendor! = X86_VENDOR_AMD)“, mientras que si el procesador usado no es AMD se marque como “X86_BUG_CPU_INSECURE“, mientras que la actual línea de código vendría a decir que “/ *Supongamos por ahora que TODAS las CPU x86 son inseguras*/“.
Esto muestra que las solicitudes de AMD están siendo rechazadas por los desarrolladores de Kernel.
Sus intenciones son lógicas teniendo en cuenta que los procesadores AMD son inmunes a este bug, pero el software parcheado inflige penalizaciones de rendimiento en los procesadores Intel y AMD creando un “campo de juego nivelado“.
Debido a ello, AMD debería presionar para que toda su familia de procesadores x86 sea excluida de este parche, perjudicando así únicamente a Intel, que es la que no ha hecho bien su trabajo.
vía: TechPowerUp
Las acciones de Intel comienzan a caer, su CEO ya vendió todas las que pudo hace 1 mes, y AMD sube
En estos momentos, Intel es Trending Topic, y no es para menos, puesel problema de seguridad reportado en toda su familia de procesadores basados en la arquitectura x86 supone un gran varapalo para el filón de oro de la compañía, el mundo de los Centros de Datos, Servidores y la ya popular Nube, y es que este problema de seguridad es a nivel de hardware, siendo necesario subsanar por medio de software el problema repercutiendo en una pérdida de rendimiento de hasta un 35 por ciento, algo bastante grave tanto para gigantes como Google, Amazon o Microsoft donde casi la totalidad de sus equipos emplean un procesador Intel que verán mermados su rendimiento.
Esto ha conllevado a lo evidente, en estos momentos Intel está comenzando a hundirse en la bolsa, mientras que la única beneficiada aquí es AMD, la cual está exenta del problema de seguridad, por lo que sus procesadores se terminan de posicionar como la mejor opción en términos de rendimiento/precio del mercado pensando en este negocio que cada vez mueve más dinero.
Lo curioso, es que hoy también se ha dado a conocer que Brian Krzanich, CEO de Intel desde el año 2013, ya podía estar imaginándose que esta información saldría a la luz (o que curiosamente quería una gran cantidad de dinero sin motivo alguno ese día), y es que el pasado 29 de noviembre vendió 245.749 acciones de las 495.743 que poseía por un valor de 11 millones de dólares.
Que se quedara con 250.000 acciones no es un acto de cortesía, sino que es la cantidad mínima de acciones que debe disponer para seguir siendo CEO de la compañía, de ahí que vendiera todas las acciones que sobrepasaran dicha cifra.
Este movimiento deja más que patente que Brian Krzanich ha vendido sus acciones aprovechándose de información privilegiada, y más cuando el mismo indicó que la capitalización bursátil de Intel aumentaría hasta los 300.000 millones de dólares en el 2021, por lo que hubiera ganado algo más de 4 millones de dólares adicionales en caso de vender sus acciones según sus predicciones, por lo que ahora se le acusa de negociar con información privilegiada y vender las acciones en el mejor momento posible para su propio beneficio.
DETECTAN UN FALLO MASIVO EN LOS PROCESADORES “INTEL” QUE AFECTA A TODOS LOS MODELOS DE COMPUTADORA COMERCIALIZADOS EN LOS ÚLTIMOS 10 AÑOS
El fallo masivo ha sido reportado en las últimas horas. Esta incidencia provoca la creación DE UN FALLO DE SEGURIDAD QUE PERMITE A PROGRAMAS MALICIOSOS ACCEDER A LA MEMORIA DE MILLONES DE ORDENADORES.
EXPONIENDO LA INFORMACIÓN MÁS SENSIBLE, COMO CONTRASEÑAS PARA ACCEDER A CUENTAS BANCARIAS, APLICACIONES,PARTES DEL SISTEMA PROTEGIDOS, ETC.
LA SOLUCIÓN AL PROBLEMA EN EL CASO DE WINDOWS Y LINUX, PROVOCARÁ UNA BAJADA DEL RENDIMIENTO DE TU COMPUTADORA DE ENTRE UN 5% Y UN 30%. SEGÚN EL MODELO DE PROCESADOR INTEL.
A LOS USUARIOS SÓLO LES QUEDA ESPERAR A QUE SE REALICEN LAS ACTUALIZACIONES DEL SISTEMA OPERATIVO QUE INTENTARÁN PALIAR LOS EFECTOS DEVASTADORES DE ESTE “MALWARE”, CUYO COSTE SERÁ LA BAJADA DE RENDIMIENTO EN LA COMPUTADORA.
TODO MUY EXTRAÑO, EN ESTE PUNTO CABE PLANTEARSE LA SIGUIENTE PREGUNTA.
¿ Ha salido ahora a la luz este grave error informático para INCREMENTAR LAS VENTAS DE NUEVAS COMPUTADORAS ?
No hay comentarios:
Publicar un comentario