Todos sabemos que nadie es perfecto e
Intel no es una excepción. Como bien es sabido, sus últimos procesadores
se calientan bastante más de lo esperado, pero no ha sido la única
sorpresa que han dejado. La US-CERT o Equipo de Preparación para
Emergencias de Ordenadores de los EEUU han encontrado un fallo en los
procesadores de Intel cuando se trabaja con un sistema operativo de
64bits. Este fallo daría permiso para usar código con privilegios de
kernel desde una cuenta que no disponga de privilegios de administrador.
Esta vulnerabilidad nace a causa de la
implementación de la instrucción SYSRET que se encuentra en el conjunto
extendido de instrucciones x86/x64 de los procesadores de Intel, que a
su vez se basaría en un conjunto de instrucciones AMD64 de AMD. Con esta
vulnerabilidad, los hackers podría ejecutar código con privilegios de
kernel aunque la cuenta no disponga de los privilegios suficientes e
incluso, desde una maquina virtual controlar el sistema del usuario.
Este fallo únicamente afecta cuando se
usa un procesador Intel y un sistema operativo de 64bits, vamos, cuando
se utiliza un sistema de instrucciones Intel 64. En los procesadores de
AMD también esta implementada la instrucción SYSRET, pero de una forma
diferente, con lo que el fallo no les afectaría, aunque bien es cierto
que en los procesadores más antiguos podría provocarse un bloqueo en la
CPU de AMD.
Los sistemas operativos que podrían
verse afectados son Windows 7 x64, Windows Server 2008 R2, NetBSD y
FreeBSD, todos estos en las versiones de 64bits. Junto con todos estos
sistemas operativos, también se ha visto afectado el software de
virtualización Xen. El software VMWare, que es uno de los sistemas de
virtualización mas extendido, no se vería afectado por este fallo, ya
que usa la instrucción SYSRET.
Didn't read LOL
ResponderEliminar