Según un informe de The Register, el fallo de seguridad otorga a las aplicaciones de usuario un cierto nivel de acceso a los datos protegidos de la memoria del kernel, que pueden incluir desde contraseñas a claves de aplicación y cachés de archivos.
Mientras que los detalles relacionados con el fallo se mantienen en secreto hasta que se publiquen correcciones para los principales sistemas operativos como Windows de Microsoft y Linux, la vulnerabilidad está presente en el hardware Intel x86 producido durante la última década. Esto incluye procesadores en Macs anteriores y actuales.
Es importante destacar que Intel es incapaz de cerrar el agujero con una actualización de firmware, lo que obliga a los desarrolladores de sistemas operativos como Microsoft y Apple a realizar todo el trabajo para la corrección del problema. Alternativamente, los usuarios pueden comprar un nuevo procesador que no contenga el problema, aunque no es el caso del Mac o en otros ordenadores con el procesador soldado en placa.
Según se informa, Microsoft se está preparando para publicar correcciones para Windows en una próxima versión, con una actualización que llegará tan pronto como la próxima semana. Los parches recientes al sistema de memoria virtual del kernel de Linux arrojan pistas sobre lo que está mal y qué remedios planean implementar los desarrolladores en los próximos días. No hay noticias de Apple al respecto de este problema.
Los desarrolladores del kernel de Linux han optado por separar completamente la memoria del kernel del sistema de los procesos del sistema utilizando el Aislamiento de la Tabla de Páginas del Núcleo (KPTI). Los parches KPTI mueven el kernel desde los espacios de direcciones de la memoria virtual a su propio espacio de direcciones distinto.
La medida drástica sugiere que los procesadores de Intel contienen un defecto fundamental que podría permitir a los programas de usuario usurpar las protección del kernel. Se desconoce exactamente cómo se pueden eludir los protocolos de seguridad incorporados, o qué mecanismo se está poniendo el kernel a disposición de los programas de usuario.
Separar el kernel en su propio espacio de direccionamiento supone un gran aumento de las tareas a realizar por el sistema operativo, y los parámetros de referencia actuales muestran una ralentización del 5 al 30 % dependiendo de la tarea y del modelo de CPU, según el informe.
Appel, por su parte, ya ha solucionado parte de los problemas con macOS 10.13.2 High Sierra. Más información aquí
Pues una década creo que incluyen todos los i5 e i7. No se si los Core2Duo. Todos los montados por Apple.