Encontrada una grave vulnerabilidad en los procesadores Intel
por Antonio Delgado 4Un nuevo fallo de seguridad que afecta a todos los procesadores Intel y que afecta sobre todo a centros de datos y servidores ha sido detectado. Se trata de una vulnerabilidad que afecta a sistemas de máquinas virtuales y que podría permitir que una máquina virtual pueda acceder a los datos de memoria de otra máquina virtual que se ejecute en el mismo procesador físico.
Esto, en un entorno de servidores virtuales donde múltiples "máquinas" se ejecutan en un equipo físico, supondría que un atacante podría acceder a los datos de máquinas virtuales ajenas a la suya aprovechando este grave fallo de Intel. Proveedores de servidores y servicios Cloud como Microsoft, Google o Amazon están afectados.
El parche que corrige la vulnerabilidad puede reducir el rendimiento del procesador en un 35%
Por "suerte" esta vulnerabilidad se puede corregir por software mediante un parche en el kernel (núcleo) del sistema operativo. Decimos "suerte" entre comillas porque a pesar de que una posible solución por software pueda parecer una buena noticia, tiene una contra bastante importante y es que este parche podría suponer una penalización en el rendimiento del procesador que en algunos casos podría alcanzar un descenso del 35% de rendimiento.
AMD quiere que se excluya a sus procesadores del parche que corrige el fallo de Intel
El hecho de que la solución pase por una actualización del kernel del sistema operativo supone que, dependiendo de como se aplique el parche, la penalización de rendimiento que afectará a los procesadores Intel con la vulnerabilidad también puede afectar a procesadores de AMD, lo que podría suponer una situación donde la compañía se vería afectada por un fallo que sus procesadores no sufren. De hecho el parche que soluciona el problema afecta a todas las máquinas con procesadores X86, sea cual sea el modelo y fabricante de procesador utilizado.
Por esta razón, AMD está poniendo todos sus esfuerzos en intentar que los parches que se lancen por parte de los desarrolladores de los distintos sistemas operativos detecten el fabricante del procesador y lo apliquen solo en el caso de que sea necesario, es decir, que se aplique el parche solo a los procesadores de Intel.
Esta solución sería la más justa, ya que el problema es único y exclusivo de Intel y la penalización de rendimiento asociada a la solución no deberán sufrirlo los usuarios de procesadores seguros. Sin embargo, parece que las reclamaciones de AMD para evitar que se aplique el parche a sus procesadores, por el momento, están siendo ignoradas por los desarrolladores.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!