Graves vulnerabilidades en los procesadores de los principales fabricantes

Hemos comenzado 2018 con una noticia alarmante y que afecta a la mayoría de procesadores de casi todos los fabricantes, especialmente al más usado de todos, Intel, pero también AMD y ARM, aunque en menor medida.

Tres graves vulnerabilidades han sido descubiertas, que permiten a un proceso que se esté ejecutando con bajos privilegios (usuario) leer zonas de memoria reservada a procesos con mayores privilegios (administrador) o incluso de zonas del kernel del sistema operativo.

Soluciones

En resumen, todo procesador moderno está afectado en mayor o menor medida. Para estas vulnerabilidades la solución recomendada es actualizar el sistema operativo. Lo cierto es que los usuarios de a pie tampoco pueden hacer mucho más. Está claro que no vas a tirar el procesador, o cambiarlo por otro modelo moderno probablemente igual de vulnerable.

En cualquier caso, los parches que pueden ofrecer los sistemas operativos estarán básicamente restringidos a evitar la explotación de una de las tres vulnerabilidades, la conocida como Meltdown (CVE-2017-5754). Las otras dos, bajo el nombre Spectre (CVE-2017-5753 y CVE-2017-5715) no se pueden mitigar completamente a pesar de los parches que salgan, aunque se puede dificultar la facilidad con que se explotan.

La incidencia de estas vulnerabilidades afecta principalmente a los servidores que corren múltiples procesos de múltiples usuarios, ya que es posible acceder a la información de otros usuarios a través de estas vulnerabilidades. Para el usuario de a pie, con mantener actualizado el sistema operativo y un antivirus, es suficiente.

El mayor problema para los grandes proveedores de hosting mundiales (Amazon AWS, Azure, Google, etc), y los servicios de Cloud en Datacenters privados, es la más que probable disminución en el rendimiento provocada por los parches para estas vulnerabilidades, cifrada en hasta un 30% de caida en el rendimiento del procesador.

Veremos como reaccionan estos grandes proveedores de servicios, y si el mercado va a castigar a Intel de alguna forma.

Todo procesador moderno está afectado en mayor o menor medida

José Manuel Suárez

Coordinador de Sistemas en Genetsis IT

José Manuel Suárez

Coordinador de Sistemas en Genetsis IT

COOKIES POLICY     |     PRIVACY POLICY     |    GENERAL CONDITIONS     |     SITE MAP