HPE entre los líderes de almacenamiento de Gartner
Ayer se movieron los cimientos de la estabilidad computacional. El kernel de los procesadores Intel, diseminados por todo el mundo son susceptibles de algún ataque. No importa si su ambiente es Windows Mac OS o Linux.
CIO América Latina | Vía Computeworld.es
Ya no queda nada oculto bajo el sol, o la nube. Ni los poderosos procesadores Intel en su esencial Kernel están protegidos. Y es que el emperador del procesamiento global tuvo que reconocer y alertar al mundo que sufre una vulnerabilidad en su estructura que los hace susceptibles de abrir puertas a los ciberdelincuentes. No importa si su ambiente es Windows, Linux o en otrora purísimo Mac OS. Y no se piense que este es un problema de viejos o nuevos sistemas. El fallo afecta a producción de Intel en la última década.
Intel afirma que estas vulnerabilidades, en ningún caso, tienen el potencial de corromper, modificar o eliminar datos de tu ordenador, a pesar de que hayan visto la luz dos métodos de ataque denominados ‘Meltdown’ y ‘Spectre’ ya vinculados con las anomalías en este componente.
De acuerdo con los primeros partes sobre la falla, la vulnerabilidad en cuestión podría otorgar privilegios de acceso al contenido de la memoria del Kernel del equipo, con el agravante de permitir la consulta de contraseñas, inicios de sesión, archivos almacenados en caché, o aspectos relacionados con el cifrado de la información.
El error grave no puede ser solucionado mediante una simple actualización, lo que implica que las compañías que desarrollan los sistemas operativos deberán emitir una corrección a nivel de código para cada una de sus versiones. Reparar esta vulnerabilidad a nivel de software tiene otro agravante, y es que pasa factura al rendimiento de los sistemas, reduciéndose en determinadas circunstancias entre un 5 y un 30% frente a las condiciones normales.
Factura que ya estarían pagando grandes corporaciones como Amazon EC2, o Compute Engine de Google. Varios medios como Phoronix ya han publicado algunas cifras en las que se observa como el parche aplicado a entornos Linux afecta seriamente al rendimiento de las máquinas. Los programadores de Linux han procedido a separar la memoria del Kernel de los procesos de los usuarios en lo que se denomina KPTI (Aislameinto de la tabla de páginas del kernel).
El kernel de los equipos constituye una parte fundamental de los sistemas informáticos actuales ya que es la zona de la memoria donde el sistema operativo se ejecuta con los máximos privilegios, facilitando que los programas tengan acceso de forma segura a los distintos componentes hardware del equipo. En definitiva, el Kernel se encarga de decidir qué programa podrá usar un dispositivo hardware y el tiempo estipulado para ello. En el caso de los procesadores AMD, su microarquitectura no permite referencias de memoria que puedan acceder a los datos con estos privilegios. Tanto los modelos empleados a nivel de consumo, como los destinados a centros de datos, disponen de la tecnología AMD Secure Encryption para garantizar una protección frente a este tipo de amenazas. Una oportunidad que se les abre en el camino ante la inseguridad ante la Ley de Moore.
