Web Analytics
Conecta con nosotros

Noticias

Los procesadores Intel sufren un importante problema de seguridad, afectará al rendimiento

Publicado el

Hace varias semanas os contamos que los procesadores Intel más actuales sufrían un problema de seguridad que estaba presente en todos los modelos lanzados a partir de 2015, pero parece que aquello era sólo la punta del iceberg y que en realidad hay un problema latente mucho más grave.

Aunque la información está bajo embargo por cuestiones de seguridad y por lo tanto podemos dar todos los detalles se ha identificado un grave problema de seguridad en el diseño de los procesadores Intel lanzados durante los últimos diez años, lo que quiere decir que está presente desde el lanzamiento de los procesadores Core de primera generación hasta los actuales de octava generación.

Echando un vistazo a la información que hemos podido ver parece que ese error se produce en el sistema que establece el control entre el Kernel de cada sistema operativo, los permisos de acceso y el procesador.

Para que lo entendáis de forma sencilla el Kernel (núcleo) de cada sistema operativo dispone de varios subniveles en los que se guardan diferentes datos de gran importancia, que pueden ir desde los procesos hasta los registros y las contraseñas. Esos suibniveles se controlan mediante permisos determinados que se atribuyen para permitir el acceso a unos y otros, y es ahí donde está el problema.

El error hace que no se pueda controlar de la manera apropiada la concesión de esos permisos de acceso, lo que en teoría permitiría a un atacante acceder a sectores restringidos del Kernel a pesar de no contar con los permisos necesarios para ello y hacerse con toda la información que encuentre en ellos.

Como anticipamos es una cuestión grave, ya que permitiría un acceso total al Kernel obviando la obtención de permisos. Por otro lado hay que tener en cuenta que se trata de un error presente a nivel de hardware, lo que significa que Intel no puede resolverlo mediante una simple actualización de microcódigo y que por tanto no tiene una solución fácil de implementar.

Al ser un fallo importante que está extendido a generaciones de procesadores lanzados durante los últimos diez años la solución más «simple» está en que los principales sistemas operativos se actualicen para resolver este problema, y esto incluye tanto a Windows como a Linux y a MacOS.

En principio parece que una de las soluciones más sencillas de integrar pasa por hacer una separación radical entre la memoria del Kernel y el resto de los procesos, de manera que se complica el acceso a la primera para mejorar la seguridad pero al mismo tiempo esto tendría un gran impacto en el rendimiento del equipo.

Todavía no sabemos con seguridad hasta qué punto puede acabar reduciendo el rendimiento de los procesadores Intel, pero se habla de una media que iría del 25% al 35% en el peor de los casos.

Tened en cuenta que el gigante del chip todavía no ha dado información oficial de forma pública, así que todo lo que hemos expuesto podría cambiar de forma parcial o total en los próximos días.

En la fuente de la noticia, que os dejamos justo debajo, se indica claramente que los procesadores AMD no están afectados por este problema. Os dejamos la traducción literal:

«Los procesadores AMD no están afectados por los tipos de ataques contra los que protege la función de aislamiento de la tabla de páginas del núcleo. La microarquitectura de AMD no permite referencias de memoria, incluidas referencias especulativas, que al acceder a datos que exigen un mayor nivel de privilegios desde un modo con privilegios menores daría como resultado un error de página».

Más información: The Register.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

53 comentarios
  • Benito Camelas

    Madre mía, ¿esto quiere decir que están afectados casi todos los i3,i5,i7 que ha ido sacando intel a lo largo de estos 10 años?

    Como se confirme, entre el aumento de rendimiento de los AMD y que no parecen afectados por esto quizás este 2018 veamos un gran repunte de AMD.

    De todas formas sacarán actualización para antes de Marzo, malo será…

    Eso si, comenzamos bien este 2018 xD

  • Anti-Haters

    Y súmale la guerra que empiezan a dar los procesadores ARM. A ver cómo Intel soluciona esto.

  • Alberto

    Pues aquí uno de los muchos que están afectados por esto, veremos, porque parece tremendo el tema de una potencial reducción del rendimiento de la CPU en un 25% o hasta 35% en el peor de los casos. Si es que, AMD no me extraña que haya visto esta mañana que haya subido con fuerza en bolsa, más sabiendo que «no están afectados por este grave fallo de seguridad». Espero que trabajen duro para solventar este problema, porque no molaría nada que encima que las CPUs de Intel son más caras que la competencia en AMD, (aunque si, en rendimiento mejores también, en general), con esto la cosa se quedaría bastante más tocada para Intel, a parte de que la confianza que tenía por parte de los usuarios, inversores, etc, quedará gravemente perjudicada, veremos como se desarrolla el tema, pero bien no pinta desde luego, si nos vemos afectados a nivel de rendimiento, como parece que va a ocurrir, creo que deberíamos poner una demanda masiva a Intel para que nos compense por esos problemas.
    Saludos.

  • Puchalawea

    No es la primera vez que AMD sabotea los procesadores de su competencia. El caballo rajado de Troya va dando frutos.

  • Puchalawea

    Hasta con el parche seguirán siendo más rápidos que cualquier procesador de la competencia.

  • Puchalawea

    Al final VIA se los comerá a todos.

  • Rafael

    Cada vez mis palabras cobran más sentido.
    No ne equivoqué al comprarme un AMD a8 9600 (que tampoco sufre otro bug de los Ryzen), y ya puedo ver como esto afectará el prestigio de la marca de cara a los expertos de manera profunda.

    Pero… no se porqué esto no me convence, algo me hace pensar que esto no es en si un bug sin querer, o al menos que alguien más lo sabía antes de que todo el mundo se enterara.

    Son problemas en los procesadores de Intel tras problemas, esto es demasiado raro incluso para regarla fuerte, es demasiada coincidencia.

  • gustavo m

    Ryzen y a despreocuparse. 😀

  • gustavo m

    Cyrix 6×86 los pasa por arriba a todos. x’D

  • metalking

    ufff le estan dando palos a los de intel joder

  • Trapito-kun

    Ya vere a muchos a muchos decir que usen amd (nota: tengo un 1500x). ryzen esta medio maduro y puede tambien tener sus error por ahi no descubiertos. Sinceramente es muy preocupante pero lo que mas me llama la atencion es como un gigante que es el doble de amd (creo) se le haya pasado este error por 10 años, le perdono por 5 pero 10 y mas teniendo clientes de la taya como Amazon, Google, Microsoft entre otros.

    P.S
    que viva AMD xD

  • Alberto

    Intel fanboy? Ha sonado muy a eso desde luego. Me es indiferente que sigan siendo más o menos rápidos, de por si que antes de que para alegría de los usuarios, AMD volviera fuerte a plantarle cara a Intel, ya eran sus CPUs caras, ofreciendo lo que ofrecían, ahora que por un fallo suyo, vamos a pagar un aparente notable menor rendimiento para evitar unos potenciales problemas de seguridad bastante graves, pues como que no me hace ninguna gracia. Me es indiferente que Intel tenga las mejores CPUs o que no lo sean, es un problema grave que tiene pinta que nos vamos a comer los usuarios como siempre.
    Saludos.

  • st.UART

    …y nadie ha mencionado que el PSP (Platform Security Processor) de AMD también es para echarle de comer aparte.

    Luego ésto lo leen los niños, y ya tenemos el salseo de «AMD mola, Intel caca.»

  • Xbit

    Se va a ver una, que no van a saber ande san metio estos de Intel…

  • Puchalawea

    Buen provecho.

  • Esto se ve mas fanboysta x parte de AMD ajajajajajaj………

  • Gaston

    Que vulnerabilidad tiene el PSP ?

  • Alberto Martol

    ¡¡¡Qué susto!!!

  • nem

    lol esta vez no fue el intel compiler xDxD

  • Puchalawea

    Pensé que traerías los memes de WCC.

  • Puchalawea

    Pregúntale a Sony.

  • Gregorio Ros

    Pues esperemos, menudo palo para la mayoría de usuarios, ultimamente solo se vendía Intel, sobre todo en portatiles. Lo que ya sería para rizar el rizo es que fuese algo obligado por alguna que otra agencia de seguridad como puerta trasera, eso encantaría a los amantes de las conspiraciones 🙂

  • Jose Pastrana

    Tómala Intel, algun fan?

  • Víctor Martín

    apañaos estamos, espero que con el parche no baje mucho el rendimiento de mi 4690k (que bueno, este dentro de lo que cabe me va sobrado) y sobre todo de mi g4560… que es un gama media-baja… pero lo tengo desde hace poco, y como me baje mucho el rendimiento se convertira en un gama baja del todo…

  • Casi mejor que no lo hubieran publicado; si en estos 10 años no ha habido ningún ataque por parte de ningún Hacker o algo por el estilo es que ellos no lo sabían tampoco y ¡ahora lo saben por nosotros!

  • Rufus Murdock

    Los entresijos del fallo siguen siendo un misterio, Intel no permite que se divulguen mientras colabora con Microsoft y Linux para arreglarlo, así que los hackers no van a poder aprovecharse del fallo (en teoría) hasta que estén listos los parches que lo arreglan e Intel decida revelar los detalles.

  • Leonmafioso

    Casi no, todos los procesadores desde la primera generación de los i Series.

  • Anti-Haters

    Lo que sí podemos confirmar con este bombazo es que toda la polémica contra la NSA parece cierta. Se confirma que sí existen agujeros de seguridad a nivel físico por el que se puede acceder a la zona más sensible del equipo como Pedro por su casa independientemente del sistema operativo que utilices, cosa que parecía exagerada en su día.

    Ahora mucho AMD, pero a saber si ellos también tienen su puerta trasera preparada con los mismos efectos. O la NSA bajaba los brazos si se trataba de acceder a un AMD?

  • nem

    es mejor una diapositva de intel para recordar viejos tiempos con el intel compiler que cripeaba el rendimiento en amd. :/
    https://brightcove04pmdo-a.akamaihd.net/740838651001/740838651001_4165342170001_Vectorization-large.jpg?pubId=740838651001&videoId=4165361716001

  • nem
  • Adrián Ramón Plá

    Las fallas son dos: Meltdown y Spectre. La primera afecta solo a Intel, y
    ya se encontró un parche para Linux. La otra es mas difícil de
    explotar, es la que afecta también (y sobre todo) a otros tipos de
    procesadores y no hay parche conocido por ahora. AMD dijo que sus procesadores tienen riesgo «cercano» a cero, lo que significa que riesgos pueden tener pero todavía no fueron explotados… todo procesador tiene riesgos, el tema, cuánto??? Intel, por ahora, es el más perjudicado hasta que puedan explotar mas errores en el resto de la competencia…

  • Ale Hr

    Voy a sacar mi penitum mmx 266mhz y mi athlon xp 2000+ del armario.

  • st.UART

    Pues básicamente las mismas que el IME: sigue siendo un ARM integrado en un chip x86 que igualmente permite el acceso a RAM, red y el resto del hardware. Una vez se consiga acceso a la clave firmante, pues ya se convierte en un coladero por hardware.

    Ya salió un agesa rana, pero pocos se enteraron.

    Intel es que es el diablo mientras que AMD es la redentora de los pecadores, pero la realidad es que ésa tecnología la implementan ambos, vaya usted a saber con qué fin.

  • Puchalawea

    Extraño los viejos tiempos. u.u

  • Exclamó un fanboy.

  • Viper1000

    Pues veremos una reducción del rendimiento de los equipos en las próximas semanas. Y veremos también una reducción de las ventas de Intel, si es que los compradores están bien informados. Pero es de humanos equivocarse.

  • Ale Hr

    ¿Y que tal el rendimiento? Tiene una frecuencia muy baja para un chip bulldozer.

  • seba

    Como troll te iría mejor como ingeniero se seguridad de Intel.

  • Puchalawea

    O como el sucesor de Raja en Radeon.

  • Benito Camelas

    jaja donte esté el athlon xp que se quite el resto, volvamos todos «ciberhipsters» a los procesadores seguros de 32 bits! x’D

  • Benito Camelas

    jeje, por algo parecido en los usb la unión europea tuvo que cambiar mucho hardware por temas de seguridad, de no encontrar una solución «fácil» un parcheo a los núcleos de los sistemas operativos, quizás se empiecen a plantear medidas como no tener hardware de un solo proveedor.

    Lo cierto es que entre las noticias de 2017 del avance de AMD y esto, me están tentando a que mi próximo procesador sea un AMD.

  • lol

    aguante el z80 de Zilog

  • Héctor Péctor

    Joder, ya uno no puede tener tranquilo ni un procesador. Entre ésto y los mineros chupando de los ordenadores ajenos a mansalva; al final mi procesador va a parecer un 486. Espero que al menos me mueva el Monkey Island.

  • Jajajaj sobre todo un fanboy ajajajaj…xD

  • Rafael

    Nah, los AMD no hacen mucha diferencia aumentando frecuencias, básicamente este procesador está a la altura de un i3 Skylake y cuesta la mitad, y por otra parte, el a12 (que cuesta casi el doble que el a8 al menos en Amazon México), supera al i3 por muy poco.

    Afortunadamente estoy comprándome la última revisión del Bulldozer, no he probado los Piledrivers (el famoso FX 8350) pero puedo ver por el TDP que los Bristol Ridge están más cercanos a un Intel de 14 nanómetros que un FX de 32, y eso que están construidos en 28 nanómetros. Lo que no entiendo es ¿porqué los siguieron fabricando a 28 nanómetros?

    La Xbox One X y PS4 PRO, usan Bulldozers… a 16 nanómetros. Aquí me huele a que alguien metió la mano, pero de todas maneras el producto no me pudo dejar más satisfecho.

  • Ale Hr

    Estoy considerando remplazar mi a10-6800k por un athlon x4 845, pero tengo la duda si rendiria bien por tener frecuencias mas bajas, poco cache y pcie x8, esta en $60 usd al cambio le calculo aproximadamente unos 1500-2000 mxn o seria mejor un a10-7860k.

  • Ale Hr

    Esta mejor el u880 de alemania del este :v

  • Adrian Lescano

    ten por seguro que la tienen en AMD y ARM tambien ya que esto no es accidental sino hecho intencionalmente para la NSA o el GCHQ britanico y otros similares que de seguro que lo vienen expĺotando desde hace tiempo, Lo accidental es que se lo hayan descubierto.

  • Rafael

    Athlon x4 845, desde excavator lo que se hizo fue aumentar el IPC y mientras que el consumo bajó demasiado, parecen arquitecturas diferentes, y lo consiguieron bastante bien.

    Mira las comparaciones en Passmark:
    https://www.cpubenchmark.net/compare.php?cmp%5B%5D=1935&cmp%5B%5D=2721
    El precio en Amazon México está en 1500, que de hecho, en su momento estaba en 1230 pesos, sigue siendo una buena inversión. La diferencia entre Excavator y Excavator v2 es que mejoraron el proceso de fabricación y así pudieron aumentar más el rendimiento, lamentablemente este último solo funciona en AM4.

  • Andrus Diaz German

    Uff con las mejoras de mesa y del kernel mi celeron del 2013 ya podía mover algunos juegos mas y los que movía se siete la mejora el rendimiento ahora según con una perdida entre 25% a 45% me da medo actualizar

  • Ale Hr

    ¿Y no hay mucha diferencia entre pcie 2.0 x16 y pcie 3.0 8x?

  • Rafael

    ¿En rendimiento?
    No le conecté ninguna gráfica así que esa te la debo.

  • lol

    se conseguirán en la web para echarle un ojo ?

Top 5 Cupones

Lo más leído