Los procesadores Intel lanzados durante los últimos diez años presentan un fallo de seguridad potencial muy grave y que además no tiene una solución sencilla, ya que se encuentra presente a nivel de hardware y por lo tanto no se puede "apañar" con una actualización de microcódigo.
Intel está trabajando en secreto y contrarreloj para solucionar el problema, y dada la gravedad del mismo la información ha quedado a buen recaudo para evitar que ese fallo de seguridad se pueda aprovechar a gran escala, pero hay algunos detalles que ya han empezado a circular por diferentes medios y que permiten conocer un poco mejor lo que está ocurriendo.
Haciendo un resumen de la información parece que el problema está en la comunicación entre la CPU y el Kernel del sistema operativo (están afectados tanto Linux como Windows y macOS, ya que es un fallo presente en el procesador) en lo relativo al control de los permisos para acceder a diferentes secciones del Kernel.
Ese fallo permitiría acceder a elementos del Kernel como la memoria que guarda las contraseñas (por ejemplo) sin tener los permisos adecuados para ello, pero se podría explotar de múltiples formas si el atacante tiene la pericia necesaria.
Al ser un problema tan grave y tan extendido y al no poder resolverse mediante microcódigo no queda más remedio que modificar el Kernel de los sistemas operativos para darle solución, una medida que ya están llevando a cabo Microsoft y las principales distribuciones Linux, y que también tendrá que extenderse a macOS.
Esa solución pasa por separar por completo la memoria del Kernel de los procesos de usuario utilizando lo que se conoce como "Kernel Page Table Isolation", un arreglo que sin embargo no saldrá gratis ya que ese aislamiento aumenta el consumo de recursos y podría acabar reduciendo el rendimiento del procesador hasta en un 30%.
