Linux de 32 bits no parcheará las últimas vulnerabilidades en las CPU Intel

Por Borja Colomer
26/07/2022
Software

Si estáis al día en cuanto a vulnerabilidades que afectan a procesadores de AMD e Intel, entonces conoceréis Retbleed. Esta es la última variante de Spectre conocida, que accede a los datos privados y contraseñas del sistema. Para hacer frente a ella, el sistema operativo Windows ya incluye mitigaciones en forma de parches. Sin embargo, Linux es vulnerable actualmente y peor aún, sus distribuciones de 32 bits no recibirán parches para protegerlo.

La nueva variante de Spectre ha sido un motivo de preocupación desde que se descubrió hace apenas unas semanas. Y es que esta vulnerabilidad afecta a procesadores Intel de 6ª a 8ª Generación y a procesadores AMD Zen, Zen+ y Zen2. Si bien son CPUs con varios años a sus espaldas, aún hay una gran mayoría de usuarios que las utilizan actualmente. Esto peligra su seguridad, aunque afortunadamente aquellos con Windows recibirán parches que solventarán el problema. Por otro lado, los usuarios con el sistema operativo Linux de 64 bits también recibirán dichos parches, pero no los que usen el sistema de 32 bits.

Windows y Linux de 64 bits ya han recibido parches contra Retbleed

Spectre Retbleed Vulnerabilidad Parches

Podemos decir que el soporte para combatir esta nueva variante de Spectre ha sido rápido, ya que acaban de salir mitigaciones para hacerle frente. El ataque clasificado como CVE-2022-29900 y CVE-2022-29901, ha dado lugar a varios parches para Linux. No obstante, estos han llegado de forma exclusiva para como actualización del kernel de Linux de 64 bits. Esto significa que el soporte para Linux de 32 bits ha sido abandonado, por razones que explicaremos más adelante.

Antes de eso, hay que mencionar el peligro que supone Retbleed para los usuarios, ya que este explota la técnica Retpoline, una mitigación que desarrolló Google en 2018 que además de proteger, incrementaba el rendimiento. Con esta técnica, se sustituyeron las instrucciones de salto indirectas, las cuales se aprovechaban para robar datos, por instrucciones de retorno. Así, con Retpoline se logró hacer un bucle infinito que impedía que el procesador volviera al método anterior.

Sin embargo, Retbleed evade estos retpoline, haciendo que haya una fuga de información de la memoria del ordenador. Además, es especialmente peligroso en casos de máquinas virtuales en una nube pública. De hecho, se conocieron casos de máquinas virtuales afectadas y pertenecientes a Amazon EC2 y Google Compute Engine. Entra estas había procesadores afectados de AMD, como un EPYC 7000 y de Intel, como un Xeon Platinum 8175M, e incluso un Mac con CPU Intel Coffee Lake.

Intel asegura que no hay empresas que usen sistemas operativos de 32 bits

Intel 32 bits Skylake AMD Zen

Aquí está la causa del abandono de Linux de 32 bits, el cual se queda sin parches ni soporte para las últimas vulnerabilidades. Y es que Intel afirma que no hay razón de preocupación, ya que no conocen apenas casos donde se utilicen distros de 32 bits en las CPUs afectadas. Añade, además, que nadie se ha preocupado por arreglar la versión de 32 bits, pues cada vez más compañías están abandonando su soporte, incluida Microsoft con Windows.

Se espera así que todo aquel que quiera disfrutar de los parches para solventar tanto Retbleed como las futuras vulnerabilidades, está obligado a usar Linux de 64 bits. Afirman, además, que si no estás utilizando los 64 bits con una CPU Intel Skylake o Zen 1/2, estás perdiendo rendimiento y no hay razón para mantenerse en los 32 bits. Finalizan animando a que los propios usuarios sean aquellos que hagan que la mitigación de Retbleed funcione en los 32 bits.

"Es curioso. No creo que sea una combinación válida por la que haya que preocuparse, pero dejaré que Pawan Gupta, de Intel, comente si hay algo "real" por lo que haya que preocuparse", dijo Greg Kroah-Hartman, el segundo desarrollador a cargo de Linux.

"Intel no tiene conocimiento de entornos de producción que utilicen el modo de 32 bits en las CPU Skylake. Así que esto no debería ser una preocupación", respondió Pawan Gupta.

"Sí, hasta ahora nadie se ha preocupado de arreglar los 32 bits. Si a alguien *realmente* le importa y quiere poner el esfuerzo supongo que revisaré los parches, pero en serio, no deberías ejecutar kernels de 32 bits en sistemas basados en Skylake / Zen, es una tontería", añadió Peter Zijlstra, también de Intel.

Artículos relacionados

Los AMD Ryzen 7000 se retrasan al 27 de Septiembre

Los AMD Ryzen 7000 se retrasan al 27 de Septiembre

Los Intel Xeon también aumentan su rendimiento con Linux 6.0

Los Intel Xeon también aumentan su rendimiento con Linux 6.0

Intel abandona el soporte de DirectX 9 en sus GPUs Xe & Arc

Intel abandona el soporte de DirectX 9 en sus GPUs Xe & Arc

Si ganaste una GPU en el sorteo de Intel, ahora podrás confórmarte con una CPU

Si ganaste una GPU en el sorteo de Intel, ahora podrás confórmarte con una CPU