Software

Linux de 32 bits no parcheará las últimas vulnerabilidades en las CPU Intel

Compartir

Si estáis al día en cuanto a vulnerabilidades que afectan a procesadores de AMD e Intel, entonces conoceréis Retbleed. Esta es la última variante de Spectre conocida, que accede a los datos privados y contraseñas del sistema. Para hacer frente a ella, el sistema operativo Windows ya incluye mitigaciones en forma de parches. Sin embargo, Linux es vulnerable actualmente y peor aún, sus distribuciones de 32 bits no recibirán parches para protegerlo.

La nueva variante de Spectre ha sido un motivo de preocupación desde que se descubrió hace apenas unas semanas. Y es que esta vulnerabilidad afecta a procesadores Intel de 6ª a 8ª Generación y a procesadores AMD Zen, Zen+ y Zen2. Si bien son CPUs con varios años a sus espaldas, aún hay una gran mayoría de usuarios que las utilizan actualmente. Esto peligra su seguridad, aunque afortunadamente aquellos con Windows recibirán parches que solventarán el problema. Por otro lado, los usuarios con el sistema operativo Linux de 64 bits también recibirán dichos parches, pero no los que usen el sistema de 32 bits.

Windows y Linux de 64 bits ya han recibido parches contra Retbleed

Podemos decir que el soporte para combatir esta nueva variante de Spectre ha sido rápido, ya que acaban de salir mitigaciones para hacerle frente. El ataque clasificado como CVE-2022-29900 y CVE-2022-29901, ha dado lugar a varios parches para Linux. No obstante, estos han llegado de forma exclusiva para como actualización del kernel de Linux de 64 bits. Esto significa que el soporte para Linux de 32 bits ha sido abandonado, por razones que explicaremos más adelante.

Antes de eso, hay que mencionar el peligro que supone Retbleed para los usuarios, ya que este explota la técnica Retpoline, una mitigación que desarrolló Google en 2018 que además de proteger, incrementaba el rendimiento

. Con esta técnica, se sustituyeron las instrucciones de salto indirectas, las cuales se aprovechaban para robar datos, por instrucciones de retorno. Así, con Retpoline se logró hacer un bucle infinito que impedía que el procesador volviera al método anterior.

Sin embargo, Retbleed evade estos retpoline, haciendo que haya una fuga de información de la memoria del ordenador. Además, es especialmente peligroso en casos de máquinas virtuales en una nube pública. De hecho, se conocieron casos de máquinas virtuales afectadas y pertenecientes a Amazon EC2 y Google Compute Engine. Entra estas había procesadores afectados de AMD, como un EPYC 7000 y de Intel, como un Xeon Platinum 8175M, e incluso un Mac con CPU Intel Coffee Lake.

Intel asegura que no hay empresas que usen sistemas operativos de 32 bits

Aquí está la causa del abandono de Linux de 32 bits, el cual se queda sin parches ni soporte para las últimas vulnerabilidades. Y es que Intel afirma que no hay razón de preocupación, ya que no conocen apenas casos donde se utilicen distros de 32 bits en las CPUs afectadas. Añade, además, que nadie se ha preocupado por arreglar la versión de 32 bits, pues cada vez más compañías están abandonando su soporte, incluida Microsoft con Windows.

Se espera así que todo aquel que quiera disfrutar de los parches para solventar tanto Retbleed como las futuras vulnerabilidades, está obligado a usar Linux de 64 bits. Afirman, además, que si no estás utilizando los 64 bits con una CPU Intel Skylake o Zen 1/2, estás perdiendo rendimiento y no hay razón para mantenerse en los 32 bits. Finalizan animando a que los propios usuarios sean aquellos que hagan que la mitigación de Retbleed funcione en los 32 bits.

"Es curioso. No creo que sea una combinación válida por la que haya que preocuparse, pero dejaré que Pawan Gupta, de Intel, comente si hay algo "real" por lo que haya que preocuparse", dijo Greg Kroah-Hartman, el segundo desarrollador a cargo de Linux.

"Intel no tiene conocimiento de entornos de producción que utilicen el modo de 32 bits en las CPU Skylake. Así que esto no debería ser una preocupación", respondió Pawan Gupta.

"Sí, hasta ahora nadie se ha preocupado de arreglar los 32 bits. Si a alguien *realmente* le importa y quiere poner el esfuerzo supongo que revisaré los parches, pero en serio, no deberías ejecutar kernels de 32 bits en sistemas basados en Skylake / Zen, es una tontería", añadió Peter Zijlstra, también de Intel.

Borja Colomer

Los comentarios de Disqus están cargando....
Publicado por
Borja Colomer

Entradas recientes

Intel ataca desde todos los frentes a TSMC y Samsung: 7 nuevos procesos litográficos en solo 3 años, ¿quién va a pararles?

Intel se acaba de marcar un "All In" en toda regla. Su evento Intel Foundry… Leer más

9 horas hace

Intel tiene 37 diseños de chips de distintas empresas para sus a 1,8 nm: «Seremos la segunda fundición a nivel mundial en 2030»

Con motivo del IFS DIrect Connect 2024, los compañeros de Tom's Hardware pudieron realizar una… Leer más

9 horas hace

Intel y Cadence renuevan su asociación para ofrecer a cualquier fabricante los mejores diseños en el nodo Intel 18A y posteriores

Intel y Cadence son dos viejos amigos que llevan trabajando juntos muchos años. Con motivo… Leer más

10 horas hace

Intel hurga en la herida de NVIDIA: «¿Por qué no pueden fabrican el doble de GPU? Por su falta de package»

Intel es una de las compañías más importantes del sector tecnológico y prácticamente todo el… Leer más

11 horas hace

Expertos, y hasta el pionero de la IA, insta a una mayor regulación de los deepfakes

Hoy conocemos que los expertos en Inteligencia Artificial (IA), ejecutivos de la industria, e incluso… Leer más

12 horas hace

AMD quiere evitar que las Radeon RX 6750 GRE se vendan por debajo de su precio recomendado en China

Por si no lo recuerdas, AMD tiene en el mercado chino dos gráficas Radeon RX… Leer más

12 horas hace