Y lo peor de todo es que la solución volvería muy lentos a los equipos afectados.

Despertamos con una alarmante noticia que afecta a prácticamente todas las computadoras recientes De acuerdo con una investigación de The Register, un sitio especializado en ciberseguridad, todas las computadoras que trabajan con procesadores y chips Intel fabricados en los últimos 10 años tienen un error de diseño que permite tener acceso a los datos del equipo con relativa facilidad. Lo más terrible de todo esto es que la falla (conocida ya como Meltdown) afecta por igual a equipos con Windows, Linux y macOS, debido a que el error se encuentra en el procesador y no en el sistema operativo.

De acuerdo con The Register, la falla permite a programas simples (como aplicaciones para gestionar bases de datos, o incluso código JavaScript) tener acceso a todas las áreas de la memoria kernel de un equipo. Y desde la memoria kernel es posible obtener contraseñas y otra información protegida de los usuarios. Los especialistas decidieron no dar a conocer la manera de explotar la vulnerabilidad, para evitar que cibercriminales se aprovechen de ella, pero existe y es peligrosa. Aparentemente, la falla se encuentra en la tecnología Intel x86-64, por lo que el error “sólo” afectaría a los equipos con arquitectura de 64 bits.

Por si fuera poco, Intel se está metiendo en un gran lío luego de que se confirmara que el parche que solucionaría el problema afecta el rendimiento de los equipos entre un 5% y un 30%, dependiendo del modelo. Lo anterior se debe a que el error no puede ser solucionado con actualizaciones internas, y se está rediseñando los kernel para evitar el fallo.

A pesar de que Intel no ha querido soltar detalles del problema, por el momento se sabe que las supercomputadoras de varias empresas, incluyendo Amazon, Microsoft y Google, están siendo afectadas por el problema, y que sus servicios Amazon EC2, Microsoft Azure y Google Compute Engine podrían verse comprometidos. Por lo pronto, la comunidad Linux ya está trabajando en un parche para solucionar el problema, mientras que Microsoft podría lanzar un parche en la próxima semana, y Apple en un par de días.

fuente The Register

temas