Una investigación denuncia que millones de computadoras tienen procesadores con una grave falla de seguridad

El problema estaría en el hardware de Intel x86-64. Al parecer, sería un bug que impide que el kernel pueda controlar, de manera adecuada, los permisos de las aplicaciones. El kernel es, entre otras cosas, el responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora.

A raíz de esta falla, cualquier programa (aplicación o código JavaScript, por ejemplo) podría tener acceso al kernel y así acceder a contraseñas y otra información confidencial. A su vez, le permitiría a los ciberdelincuentes encontrar otras fallas y aprovecharse de ellas con facilidad.

LEA MÁS:

Específicamente se podría utilizar "este agujero en la seguridad" para afectar el KASLR (Kernel Address Space Layout Randomization),un mecanismo de protección que se implementa en diversos sistemas operativos para ubicar partes del núcleo en sitios aleatorios de la memoria y así evitar accesos no autorizados a esos sitios.

Con ese mecanismo, el sistema se asegura que no se pueda ejecutar un código no autorizado. Pero con este error, cualquier podría acceder a esos códigos para dañar o afectar el equipo de manera remota.

Esta falla afecta a los procesadores de 64 bits producidos por Intel al menos en los últimos diez años, con lo cual esto repercutiría en millones de computadoras, tanto de escritorio como portátiles, así como tablets que tengan ese tipo de chips.

Este problema del procesador afectaría a todos los sistemas operativos por igual, así como a entornos en la nube como los servicios de Microsoft Azure, Amazon EC2 y los de Google Compute Engine, entre otros.

La única forma de resolverlo es con actualizaciones de los diferentes sistemas operativos. En el caso de Linux, ya está disponible la solución y se detalla en este link.

Por otra parte se espera que Microsoft lance un parche la semana próxima. A su vez, la empresa anunció que habrá una actualización para Azure el 10 de enero. Y Amazon tiene programada una para el 5 de enero.

Por otra parte, Apple debería hacer modificaciones en su macOS de 64 bits para poder solucionar esta brecha de seguridad.

Según informa The Register, las actualizaciones de Linux y Microsoft podrían provocar una disminución del rendimiento del equipo de entre el 5 y el 30%, según el modelo del procesador.

LEA MÁS: