Intel se encuentra en grandes aprietos, luego de que se descubriera una falla de seguridad presente en varias generaciones de procesadores de la compañía. Y lamentablemente todo indica que la manera más rápida de reparar esta falla, es anular una serie de funciones de los sistemas operativos, que harán que el desempeño de las computadoras caiga entre 5% a 30%.
Según reportó inicialmente The Register, se trata de una vulnerabilidad que permite acceder sin restricciones al kernel del sistema operativo que esté ejecutando una determinada computadora con procesadores Intel, practicamente cualquier procesador fabricado en los últimos 10 años. Este exploit funciona en Windows, Mac y Linux, por lo que ningún sistema está a salvo. Y los reportes indican que los procesadores AMD no están afectados por este problema.
¿Cómo funciona este exploit?
Para poder trabajar adecuadamente, el kernel de los sistemas operativos (que es básicamente el corazón del software del sistema operativo) accede al procesador, y toma control de él por etapas, con el fin de ejecutar las aplicaciones y tareas. Es así que el kernel inserta parte de su memoria en el procesador de manera temporal.
Pero el exploit permite que un hacker utilice esta relación kernel – CPU de manera inversa con los procesadores de Intel, y accede desde el procesador hasta el kernel, sin restricciones, y permitiendo luego acceder a información o ejecutar cualquier código malicioso desde el interior.
¿Cómo se podrá reparar este fallo?
Como el CPU y el kernel siempre trabajan de esta manera, es que la vulnerabilidad no se podrá reparar fácilmente sin afectar la performance del equipo. Por ahora será necesario separar la memoria del kernel de los procesos de usuario que se ejecutan en los procesadores. Y esto impactará en la performance de la PC, ya que el kernel no podrá funcionar con la misma eficiencia. Se espera caídas de rendimiento de hasta 30%, y ya se realizaron pruebas con versiones beta de estos parches.
Afortunadamente, esto sucede sobre todo con cierto tipo de tareas de trabajo sincrónico y compilación (así como benchmarks sintéticos), pero los juegos no necesariamente serán afectados tan gravemente. Pruebas realizadas en Dota 2, CS:GO, Deus Ex: Mankind Divided, Dawn of War III, entre otros, mostraron un impacto mínimo. Aunque estas pruebas fueron hechas en Linux y no en Windows.
Se espera que Microsoft suelte el próximo martes una actualización para cerrar esta brecha en Windows, y de hecho ya la ha estado probando desde noviembre en versiones de prueba para Windows Insider. Mientras tanto, diversos programadores están sumando esfuerzos para corregir el problema en el software de código abierto de Linux. Y Apple ya ha implementado un parche de manera parcial en su versión 10.13.2 del sistema operativo macOS High Sierra.
Intel: “Otras marcas también son afectadas”
Intel ha respondido a la información señalada en un reciente comunicado de prensa. La compañía asegura que esta falla “no es exclusiva de los productos de Intel”. Además, afirman que están trabajando con AMD y con ARM Holdings, aunque los hallazgos de las organizaciones de ciberseguridad insisten en que los procesadores de AMD y ARM no están afectados.
Finalmente, anunciaron un parche al firmware del CPU que debería terminar con estas vulnerabilidades, aunque no se sabe si parchar el firmware solucionará el problema sin comprometer la performance del equipo. Eso sí, es un hecho de que todos los CPU de Intel que se fabriquen en el futuro serán más seguros.
De todos modos el impacto financiero para Intel ya ha sido bastante fuerte. Intel ha perdido más de 3.3% de valor en acciones, y eso que tuvo un rebote porque había llegado a perder más de 5%. Mientras tanto AMD ha ganado más de 5%, y Nvidia ha despuntado en más de 6.5%.
