Software

Linux de 32 bits no parcheará las últimas vulnerabilidades en las CPU Intel

Compartir

Si estáis al día en cuanto a vulnerabilidades que afectan a procesadores de AMD e Intel, entonces conoceréis Retbleed. Esta es la última variante de Spectre conocida, que accede a los datos privados y contraseñas del sistema. Para hacer frente a ella, el sistema operativo Windows ya incluye mitigaciones en forma de parches. Sin embargo, Linux es vulnerable actualmente y peor aún, sus distribuciones de 32 bits no recibirán parches para protegerlo.

La nueva variante de Spectre ha sido un motivo de preocupación desde que se descubrió hace apenas unas semanas. Y es que esta vulnerabilidad afecta a procesadores Intel de 6ª a 8ª Generación y a procesadores AMD Zen, Zen+ y Zen2. Si bien son CPUs con varios años a sus espaldas, aún hay una gran mayoría de usuarios que las utilizan actualmente. Esto peligra su seguridad, aunque afortunadamente aquellos con Windows recibirán parches que solventarán el problema. Por otro lado, los usuarios con el sistema operativo Linux de 64 bits también recibirán dichos parches, pero no los que usen el sistema de 32 bits.

Windows y Linux de 64 bits ya han recibido parches contra Retbleed

Podemos decir que el soporte para combatir esta nueva variante de Spectre ha sido rápido, ya que acaban de salir mitigaciones para hacerle frente. El ataque clasificado como CVE-2022-29900 y CVE-2022-29901, ha dado lugar a varios parches para Linux. No obstante, estos han llegado de forma exclusiva para como actualización del kernel de Linux de 64 bits. Esto significa que el soporte para Linux de 32 bits ha sido abandonado, por razones que explicaremos más adelante.

Antes de eso, hay que mencionar el peligro que supone Retbleed para los usuarios, ya que este explota la técnica Retpoline, una mitigación que desarrolló Google en 2018 que además de proteger, incrementaba el rendimiento

. Con esta técnica, se sustituyeron las instrucciones de salto indirectas, las cuales se aprovechaban para robar datos, por instrucciones de retorno. Así, con Retpoline se logró hacer un bucle infinito que impedía que el procesador volviera al método anterior.

Sin embargo, Retbleed evade estos retpoline, haciendo que haya una fuga de información de la memoria del ordenador. Además, es especialmente peligroso en casos de máquinas virtuales en una nube pública. De hecho, se conocieron casos de máquinas virtuales afectadas y pertenecientes a Amazon EC2 y Google Compute Engine. Entra estas había procesadores afectados de AMD, como un EPYC 7000 y de Intel, como un Xeon Platinum 8175M, e incluso un Mac con CPU Intel Coffee Lake.

Intel asegura que no hay empresas que usen sistemas operativos de 32 bits

Aquí está la causa del abandono de Linux de 32 bits, el cual se queda sin parches ni soporte para las últimas vulnerabilidades. Y es que Intel afirma que no hay razón de preocupación, ya que no conocen apenas casos donde se utilicen distros de 32 bits en las CPUs afectadas. Añade, además, que nadie se ha preocupado por arreglar la versión de 32 bits, pues cada vez más compañías están abandonando su soporte, incluida Microsoft con Windows.

Se espera así que todo aquel que quiera disfrutar de los parches para solventar tanto Retbleed como las futuras vulnerabilidades, está obligado a usar Linux de 64 bits. Afirman, además, que si no estás utilizando los 64 bits con una CPU Intel Skylake o Zen 1/2, estás perdiendo rendimiento y no hay razón para mantenerse en los 32 bits. Finalizan animando a que los propios usuarios sean aquellos que hagan que la mitigación de Retbleed funcione en los 32 bits.

"Es curioso. No creo que sea una combinación válida por la que haya que preocuparse, pero dejaré que Pawan Gupta, de Intel, comente si hay algo "real" por lo que haya que preocuparse", dijo Greg Kroah-Hartman, el segundo desarrollador a cargo de Linux.

"Intel no tiene conocimiento de entornos de producción que utilicen el modo de 32 bits en las CPU Skylake. Así que esto no debería ser una preocupación", respondió Pawan Gupta.

"Sí, hasta ahora nadie se ha preocupado de arreglar los 32 bits. Si a alguien *realmente* le importa y quiere poner el esfuerzo supongo que revisaré los parches, pero en serio, no deberías ejecutar kernels de 32 bits en sistemas basados en Skylake / Zen, es una tontería", añadió Peter Zijlstra, también de Intel.

Borja Colomer

Los comentarios de Disqus están cargando....
Publicado por
Borja Colomer

Entradas recientes

‘La Sega Saturn era más potente que la PlayStation’: fundador de Argonaut Games

Justo en un momento donde la Sega Saturn y la PlayStation 1 han cumplido 30… Leer más

4 horas hace

[Exclusiva] La Intel Arc B580 llegará a España a un precio de 319,99 euros

Anunciada oficialmente a un precio de 249 dólares, ya sabemos el precio al que llegará… Leer más

5 horas hace

Regala a tu PC por Navidad una licencia original de Windows 10 u 11 desde 9 euros con CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más

6 horas hace

Ciberataque a la CNMC, y con ello 2.000 millones de datos sensibles de titulares de telefonía en España

¿Llamadas de robots cada semana? descuida, y es que próximamente recibirás aún más llamadas tras… Leer más

7 horas hace

IFS (Intel Foundry Services) revela los avances tecnológicos para el evento IEDM 2024

Intel ha sido conocida durante muchos años por ser la principal compañía de procesadores, debido… Leer más

8 horas hace