Cualquiera que esté considerando actualizar a kernels de Linux de 64 bits (se abre en una pestaña nueva) ahora tiene otra gran motivación después de que se reveló que las ediciones de 32 bits no obtendrán una solución de seguridad importante.
Pawan Gupta de Intel se dirigió recientemente a la lista de correo de lore.kernel.org para responder a las preguntas de los clientes, una de las cuales se refería a la corrección de Retbleed para el sistema operativo de 32 bits.
«Intel no tiene conocimiento de los entornos de producción que utilizan el modo de 32 bits en las CPU de Skylake-gen. Por lo tanto, esto no debería ser una preocupación». Peter Zijlstra de Intel intervino para agregar: «Sí, hasta ahora a nadie le importaba arreglar 32 bits. Si a alguien *realmente* le importa y quiere esforzarse, supongo que revisaré los parches, pero en serio, no debería ejecutar kernels de 32 bits en sistemas basados en Skylake/Zen, eso es una tontería».
Robar secretos
Retbleed es el último ataque de ejecución especulativa y una variante de la temida vulnerabilidad de Spectre que se descubrió en 2018. Se rastrea como CVE-2022-29900 y CVE-2022-29901, y ya se ha corregido para las versiones de 64 bits. .
A principios de este mes, dos investigadores de ETH Zurich descubrieron que permite a los abusadores acceder a la memoria del kernel y, dada la naturaleza de la falla, solucionarla también significa ralentizar los chips. “Cuando las computadoras ejecutan pasos de cálculo especiales para calcular más rápido, dejan rastros que los piratas informáticos podrían abusar”, dijeron los investigadores.
Estos rastros pueden explotarse, según descubrieron los investigadores, dando a los actores de amenazas acceso no autorizado a cualquier información en el punto final de destino. (se abre en una pestaña nueva)que incluye claves de cifrado, contraseñas y otros secretos.
La falla es particularmente riesgosa en entornos de nube, dijeron además los investigadores, donde varias empresas comparten los mismos sistemas. En otras palabras, una vulnerabilidad podría exponer los secretos de varias empresas.
El Centro Nacional de Seguridad Cibernética en Berna, Suiza, considera que la vulnerabilidad es grave porque los procesadores afectados se usan en todo el mundo, lamentan los investigadores.
- ¿Busca computación impulsada por pingüinos? Tenemos los mejores portátiles Linux (se abre en una pestaña nueva) alineados aquí
Vía: Tom´s Hardware (se abre en una pestaña nueva)