¿En qué consiste el error en los procesadores de Intel? ¿cuáles son los riesgos que corren los afectados ante un ciberdelincuente?

all4sec

all4sec

 

Por Alfonso Franco, CEO de All4sec.

El error detectado en los procesadores Intel, y que está por comprobar si afecta a otros fabricantes de procesadores, permite que cualquier tipo de programa pueda acceder al espacio de memoria del kernel del sistema. El Kernel del sistema operativo es, para entendernos, el núcleo del sistema, es decir el componente que ejecuta las tareas más críticas del propio sistema operativo. El área de memoria del kernel contiene por tanto información bastante sensible y pese a tratarse de un espacio “restringido”, con el error detectado se ha comprobado que puede ser accedido desde cualquier programa.

Algunas implicaciones que tiene y que desde All4Sec pensamos que pueden ser las más importantes son:

  • Servicios en Cloud o servicios compartidos (máquinas virtuales): Son muchos los proveedores de Cloud que proporcionan a sus clientes servicios compartidos con máquinas virtuales. En estos casos, sobre una misma máquina física se ejecutan un número determinado de máquinas virtuales y cada una de ellas puede pertenecer a clientes distintos. En este escenario, ahora es perfectamente posible que un atacante pudiera desarrollar un programa para acceder a los datos de otros clientes que se están ejecutando dentro de la misma máquina.
  • Sistemas de seguridad: Los propios sistemas de seguridad podrían ser objetos de un ataque ya que tanto si hablamos de sistemas cortafuegos, detección de intrusiones, antispam, etc.. muchos de ellos al final se ejecutan sobre equipamiento con procesadores afectados por lo que, al menos teóricamente sería posible acceder a datos sensibles del kernel en estos sistemas.

Actualmente se está trabajando en distintos parches para solucionar el problema, aunque los responsables ya han avisado que la solución va a tener un impacto negativo en el rendimiento de los sistemas y habrá que ver qué implicaciones tiene, sobre todo, en aquellos clientes que tienen servicios en modo pago por uso y que pueden ver necesario aumentar la capacidad (y los costes) que actualmente disponen.

Sobre All4sec

All4Sec es una compañía especializada en la provisión de servicios avanzados de Seguridad Informática. Dispone de una amplia gama de servicios de ciberseguridad capaces de proteger a cualquier empresa de amenazas en la red, ya sea una gran corporación o un pequeño negocio. All4sec cuenta con un equipo con 17 años de experiencia dedicados a prestar servicios avanzados de Seguridad TI. Esa experiencia, la cercanía con el cliente y una exhaustiva metodología son su mayor garantía de éxito.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.