El año comenzó con un tremendo escándalo que sacudirá a la industria tecnológica en los meses por venir. Y lejos de ser un problema que afectará a equipos especializados o a computadoras de uso específico en lejanos países, se trata a toda vista de algo que tendrá un impacto en el rendimiento de nuestros computadores de uso diario, no importa si eres LINUX, PC o MAC.
Los detalles más específicos son desconocidos porque el equipo de prensa y relaciones públicas INTEL se ha encargado de poner un fuerte embargo a la información que los medios pueden compartir al respecto. Sin embargo, esto no ha impedido que grupos de investigación y estudiantes de doctorado en Viena y Amsterdam, trabajen en describir en detalle y mostrar posibles implicaciones del problema. Y menudo problema el que resultó ser.
¿De qué se trata el asunto?
Pues que los procesadores de arquitectura X86 y X64, creados en los últimos 10 años por INTEL (que básicamente son todos, aunque varios procesadores de la serie ATOM no están metidos en este problema), tienen un defecto de diseño que permite que desde el nivel usuario, es decir el que todos usamos todos los días mientras navegamos la WEB, escribimos en Word o jugamos, los programas puedan accesar el KERNEL del sistema operativo en orden de compartir, leer o modificar información en el mismo.
¿Por qué es esto un problema?
Pues porque el KERNEL es el núcleo sagrado de cualquier operativo, ahí está todo, la información más importante y vital de lo que queremos que nadie sepa, pero también la información que permite controlar todos los procesos y acciones de nuestro computador. Si se tratara de un ser humano, lo que hace la corteza cerebral, eso es el acceso de usuario, esta se puede apagar mientras dormimos y nada pasa, ahora, el acceso a KERNEL es literalmente meterse con el sistema nervioso autónomo, el que controla la respiración, los latidos del corazón, el sistema digestivo y gran parte del motor ¿ven el problema?.
Lo que pasó es que los protocolos conocidos como KPTI o Kernel Page Table Insolation, que básicamente aíslan al KERNEL de las operaciones de los programas, así compartan espacios similares en el disco duro o en el acceso al procesador, fallaron por la manera como están construidos los procesadores que, en orden de ser cada vez más eficientes y rápidos, tienen integrados subrutinas conocidas como “acciones especulativas”, estas buscan anticiparse a las siguientes acciones del usuario y para lograr esto no hacen las verificaciones de seguridad y acceso del caso, dejando que el programa de un usuario, pueda enviar instrucciones al KERNEL sin que haya nada que se lo impida. Entregando efectivamente acceso total a nuestras máquinas a quién sepa como aprovechar esta debilidad, que no es un “error de programación” es un error de arquitectura, es algo implícito en la manera como se diseñaron estos componentes.
Lo que podría pasar (si es que no pasa ya)
Dos amigos aparecen en escena, uno llamado Meltdown y otro Spectre, francamente aunque parecen nombres de la siguiente película de James Bond o de dos luchadores de la WWF, son pesadillas de consecuencias y presencia bastante reales.
Meltdown, aprovecha el problema que hemos descrito hasta ahora y rompe definitivamente la barrera entre los programas y el Kernel. Es en este primero en que se han centrado las compañías productoras de Sistemas Operativos y ya existen varios parches para evitarlo, así que lo primero que debemos hacer es mantener las actualizaciones activadas. El segundo, Spectre, este si que es problemático. El condenado rompe no sólo las barreras entre programas y Kernel; sino entre los programas en sí, logrando que nuestro sistema se vuelva un caos de datos dominados a su antojo por quien decida tomar el control. Para Spectre no hay hasta ahora, una solución o parche.
Acá pueden ver cómo funcionan estos ataques.
Las soluciones…
Cualquiera que sea la solución, esta tendrá que prescindir del sistema de acciones especulativas al introducir protocolos de verificación en la acción del procesador, lo que efectivamente volvería más lenta su acción, ¿Cuánto?, pues depende de varios factores pero según pruebas realizadas por la gente de Phoronix, en una estimación optimista, este podría verse afectado un 5% , de ahí hasta el muy negativo 39% y hasta el terrible 50%. Quizás sea buena idea que su siguiente computador sea un AMD.
¿Qué hizo INTEL?
Al mejor estilo de los nobles senadores y próceres de nuestro amado país, se descubrió recientemente que Google advirtió a INTEL sobre el problema en Junio del año pasado y ¿qué hizo Brian Krzanich el CEO de INTEL?, se quedó calladito y vendió 24 millones de dólares en acciones antes de que se destapara el escándalo, quedando con apenas 250.000 USD en acciones que es a lo que lo obliga su contrato de trabajo. Obviamente dichas acciones se fueron a la baja hoy y el muy querido señor Krzanich, no perdió ni un peso.
Este es el panorama queridos lectores, las soluciones seguramente llegarán, pero por ahora todo apunta a que estas convertirán a nuestros computadores en máquinas más lentas e ineficientes. Mientras tanto actualicen, protejan y verifiquen todo lo que puedan.
Hablemos de esto en Twitter.
Andrés Felipe Sánchez Cano
A ver, a ver, entendamos esto…
¿Significa la gravedad de este problema que cualquier equipo de cómputo conectado a internet es susceptible de ser modificado en sus entrañas vía remota, así como hacer un copiado de sus archivos para su transmisión en la red?
Siendo este el menor de los problemas… El tercero tendría acceso a lo que quiera en nuestros computadores… El Kernel lo controla absolutamente todo…