Se ha descubierto una vulnerabilidad significativa en todos los chips de procesador Intel y va a tener un gran impacto en el futuro. El Registro notó por primera vez esta importante falla de diseño en las notas de parche del kernel de Linux. Todos los sistemas operativos deberán actualizarse (distribuciones de Linux, Windows, macOS …).

Y lo peor es que este parche afectará el rendimiento de tu computadora. Basado en algunos puntos de referencia, The Register cree que las computadoras con chips Intel van a ser más lentas de 5 a 30 por ciento.

Entonces, ¿qué pasó exactamente? Esta vulnerabilidad es bastante desagradable porque es un error de hardware generalizado. Actualizar tu computadora no puede hacer que el problema desaparezca del todo. Es por eso que los proveedores de sistemas operativos actualmente están rediseñando algunas de las funciones básicas de su computadora como una solución alternativa.

El error permite que los programas de usuario normales accedan a la memoria protegida en el kernel. Un kernel es el núcleo de un sistema operativo. Es un proceso que maneja las tareas más delicadas en su sistema.

Por ejemplo, el kernel controla la interacción entre una aplicación y el sistema de archivos. Básicamente es el controlador de acceso que permitirá que un programa lea y escriba archivos. También administra la memoria y los periféricos, como el teclado y la cámara.
En otras palabras, el núcleo puede hacer todo en su computadora por diseño. Pero no quiere que el kernel se vea comprometido, es uno de los vectores de ataque más serios en los sistemas operativos modernos.

Las interacciones entre los procesos del usuario y el kernel se han hecho lo más eficiente posible a través de varias optimizaciones de hardware y software.
Debido a una falla de diseño, los programas de usuario con privilegios bajos pueden leer la memoria del kernel protegida. Si un atacante o una agencia de inteligencia puede encontrar una forma de instalar un programa normal en su computadora, entonces podría leer las contraseñas almacenadas en la memoria del núcleo, las claves de cifrado privadas, los archivos almacenados en la memoria caché del disco duro y más.

Esto es aún peor en los sistemas compartidos. Muchas plataformas de alojamiento en la nube, como Amazon Web Services, Microsoft Azure y Google Cloud Platform comparten recursos de la computadora entre múltiples clientes; varios clientes usan los mismos componentes de hardware. Con el error de hoy, un cliente podría acceder a información confidencial sobre otro cliente utilizando este exploit kernel.

Los desarrolladores que trabajan en el kernel de Linux han estado trabajando duro en una solución por un tiempo. Sus discusiones son públicas, pero los detalles del error de diseño aún no están claros. Según Python Sweetness, el error de seguridad está bajo embargo. Intel revelará más información una vez que Microsoft, Apple y el equipo de Linux hayan lanzado parches.
Microsoft ha estado trabajando en un parche desde noviembre. Apple también está trabajando en una solución similar.

La mala noticia es que el arreglo de aislamiento de la tabla de páginas Kernel hace que todo funcione más lento en los procesadores Intel x86. AMD dijo que sus procesadores no están sujetos a la vulnerabilidad. Entonces, si su computadora parece más lenta de lo que debería ser, es porque sí lo es.