Meltdown: el pitjor maldecap d’Intel

publicado en: ALERTA!, NOTICIA | 0

Fa uns dies va esclatar la noticia de que els processadors d’Intel de l’última dècada tenen el que es coneix com una vulnerabilitat important que podria permetre que pirates informàtics poguessin accedir al nucli del nostre ordinador i poder, així, accedir a tota la informació que tenim als nostres equips, i això no és una cosa de poca importància precissament.

Intentarem explicar tant breument com poguem el que està passant amb aquesta vulnerabilitat dels processadors d’Intel i per a això començarem pel sistema operatiu, ja sigui Windows com Mac o Linux.

Tots els sistemes operatius estan conformants pel que es conèixem com “capes”, que per utilitzar una analogia seria com les capes d’una ceba on la del mig és la que està mes protegida de totes, doncs per a arribar a ella cal passar abans per totes les exteriors.

Cada capa té una funció específica, i qui les pot executar ha de tenir uns permisos d’usuari concrets.. Per a utilitzar la primera capa només cal ser qui és davan l’ordinador, però a mida que ens acostem a la capa més interior, ens caldran més permisos, ja sigui d’usuari com d’administrador. Quant més importants són els permisos d’usuari més ens podrem acostar al nucli del sistema, el qual s’anomena “kernel” i és present a tots els sistemes operatius.

El kernel s’encarrega de distribuir les diferents tasques del sistema operatiu a les diferents àrees de memoria de l’ordinador, fa que s’entenguin els diferents dispositius entre ells, pel que té el control absolut del nostre ordinador, essent per això la part del sistema operatiu amb més responsabilitat de l’equip, raó per la qual cap programa ni usuari ha de poder tenir accés directe al kernel, doncs de tenir aquest accés podria controlar absolutament el nostre pc. Pensem que de no ser així, qui tingués aquest accés sense el nostre conèixement podria actuar com si tingués el nostre ordinador.

Per a evitar un accés no autoritzat, el kernel s’executa en una part protegida de la memòria del sistema, és a dir, una zona on ningú llevat el kernel hi pot accedir. En el cas de que alguna cosa o algú intentés accedir a la zona de memòria restringida saltarien totes les alarmes del sistema operatiu com són les famoses “pantalles blaves” que alguna vegada hem vist als nostres equips. (Val a dir que no totes les pantalles blaves que ens surtin signifiquen errors de kernel).

Però si resulta que ningú no té accés al kernel, com s’ho fa Windows per a comuniar-se amb ell? Doncs d’això s’encarrega precissament el nostre processador, el qual té dues formes de treballar: la manera d’usuari i la manera de kernel.

Quan ho fa de la manera d’usuari, no té accés al kernel. Per a tenir accés canvía constantment d’una manera a l’altre, passant d’usuari a kernel i a l’inrevés constantment. I d’aquest canvi qui s’encarrega és el sistema operatiu que li diu al processador com necessita que aquest actui per a disposar de la informació necessaria per a treballar. Seria com una capa intermitja entre el kernel i el sistema on es porta a terme l’intercanvi de funció del processador a una velocitat inimaginable.

I aquí és on tenim el problema: un codi disenyat expressament podria accedir al kernel directament sense necessitat de passar per aquesta “capa intermitja” i sense que el Windows (o Linux o Mac) se n’adonés i tenint aquest accés es podria tenir accés al 100% de la informació del disc dur sense que ni els antivirus ni tallafocs ni ningú fés saltar les alertes.

Per a evitar aquest problema, Microsoft, Apple i la comuinitat Linux estan treballant conta-rellotge per a treure una correcció del sistema opeartiu que eviti aquest accés no autoritzat al kernel, la qual cosa és el que ha fet sortir a la llum que aquesta protecció podria alentir els nostres sistemes fins a un 30% (o un 35% segons les previsions més negatives).

Però això no és una cosa que ens hagués de preocupar massa, doncs als usuaris particulars aquest alentiment estaria per sota de l’1% del rendiment del nostre ordinador.

Aleshores, qui es podria veure afectat per aquest alentiment?, doncs els grans servidors de grans empreses com Amazon, Microsoft, Google….

Aquestes empreses treballen amb un munt enorme de dades i uns accessos constants i massius a la seva informació, la qual s’accedia a grans velocitatats per la comunicació entre els sistemes operatius i els kernels de cada sistema i aquest accés massiu a les dades es veuria afectat per la correcció al sistema operatiu que intervindria en la comunicació entre aquestes capes.

Ès a dir, que un cop actualitzat el nostre sistema operatiu amb el pedaç que ens ofereixi Microsoft, que per ara sembla que només ho faran per a Windows 10 i deixaran de banda el 7, el 8 i el 8.1, no hauriem de notar pràcticament cap mena d’alentiment al nostre ordinador, ja l’utilitzem per a jocs, com per a edició de vídeo, fotografia, ofimàtica, etc., pel que no cal que ens portem les mans al cap quan sentim que el nostre ordinador té aquest problema de seguretat que es pot corregir fàcilment amb les correccions que ens ofereixi el propietari del sistema operatiu.

I a la pregunta de si això afecta als processadors AMD, la resposta és que, en teoria, no. Però no ens enganyem, aquest problema ha estat als nostres processadors Intel des de fa més d’una dècada segons ens informen, pel que, qui ens diu que dintre de 10 anys no ens diran que els processadors AMD no tenien un problema similar i que hauran trigat 10 anys en trobar-lo?. Jo no hi posaria la ma al foc.