El error detectado en los procesadores Intel, y que está por comprobar si afecta a otros fabricantes de procesadores, permite que cualquier tipo de programa pueda acceder al espacio de memoria del kernel del sistema. El Kernel del sistema operativo es, para entendernos, el núcleo del sistema, es decir el componente que ejecuta las tareas más críticas del propio sistema operativo. El área de memoria del kernel contiene por tanto información bastante sensible y pese a tratarse de un espacio “restringido”, con el error detectado se ha comprobado que puede ser accedido desde cualquier programa.
Algunas implicaciones que tiene y que desde All4Sec pensamos que pueden ser las más importantes son:
- Servicios en cloud o servicios compartidos (máquinas virtuales): Son muchos los proveedores de cloud que proporcionan a sus clientes servicios compartidos con máquinas virtuales. En estos casos, sobre una misma máquina física se ejecutan un número determinado de máquinas virtuales y cada una de ellas puede pertenecer a clientes distintos. En este escenario, ahora es perfectamente posible que un atacante pudiera desarrollar un programa para acceder a los datos de otros clientes que se están ejecutando dentro de la misma máquina.
- Sistemas de seguridad: Los propios sistemas de seguridad podrían ser objetos de un ataque ya que tanto si hablamos de sistemas cortafuegos, detección de intrusiones, antispam, etc., muchos de ellos al final se ejecutan sobre equipamiento con procesadores afectados por lo que, al menos teóricamente sería posible acceder a datos sensibles del kernel en estos sistemas.
Actualmente se está trabajando en distintos parches para solucionar el problema, aunque los responsables ya han avisado que la solución va a tener un impacto negativo en el rendimiento de los sistemas y habrá que ver qué implicaciones tiene, sobre todo, en aquellos clientes que tienen servicios en modo pago por uso y que pueden ver necesario aumentar la capacidad (y los costes) que actualmente disponen.