python sweetness ha reportado una falla de seguridad en los procesadores Intel que ha conducido a un rediseño de los kernels de Linux y Windows.
Update: [2017-01-04 07:12] Microsoft liberó actualizaciones de emergencia
Los programadores han estado ocupados los últimos dos meses, parchando el sistema de memoria virtual del kernel de Linux, para protegerlo de una falla en el hardware en los procesadores Intel que podría permitira a los atacantes explotar debilidades en la seguridad y accesar: llaves de seguridad, contraseñas y archivos cacheados desde el disco. Se ha confirmado que se requieren actualizaciones de software tanto en Linux como en Windows, algunas distros de Linux podrían disponer ya de un kernel parchado y se espera que el jueves lleguen los parches para Windows.
Se entiende que el problema está presente en los procesadores Intel modernos producidos durante la última década y en palabras sencillas, permite a los programas de usuario (desde bases de datos hasta aplicaciones JavaScript corriendo en navegadores) discernir hasta cierta extensión, el esquema o contenidos de áreas protegidas de la memoria del kernel.
El golpe más fuerte viene dado porque se espera que éstas actualizaciones ocasionen un impacto en el rendimiento. Estos efectos están aún siendo evaluados, sin embargo se esperan valores entre el 5 y el 30% de relentización, dependiendo de la tarea y el modelo del procesador. Algunos procesadores más actuales de Intel, tienen características como el PCID, que podría reducir este impacto, pero no lo eliminará.
Otros sistemas operativos similares, como el macOS 64 bits de Apple, también necesitarán ser actualizados, pues la falla está en el hardware x86_64 de Intel, que aparentemente no puede ser solucionada con una actualización de microcódigo. Siempre está la opción de comprar un procesador nuevo libre del problema.
AMD ha confirmado que sus procesadores no están afectados por esta falla de seguridad.