Retbleed, una falla de microprocesador similar a Spectre descubierta recientemente que afectó a los dispositivos AMD e Intel, ha sido parcheada en Linux, confirmó el jefe del sistema operativo Linus Torvalds.
Según lo informado por The Register, Torvalds publicó una publicación de blog que detalla el trabajo, diciendo que el parche no fue tan fácil de construir y que el equipo tendrá que retrasar el lanzamiento del próximo parche durante al menos una semana.
«Cuando tuvimos uno de estos embargos [hardware] problemas pendientes, los parches no abrieron el desarrollo y, como resultado, no se realizaron todos los controles habituales de cordura por parte de toda la infraestructura de prueba y compilación de automatización que tenemos”, escribió Torvalds.
Fuga de contraseñas
«Así que no es de extrañar: hubo varias correcciones pequeñas después también para algunos casos especiales».
La semana pasada, dos investigadores de ETH Zurich descubrieron la falla y dijeron que permitía a los posibles actores de amenazas acceder a la memoria del kernel de un dispositivo, lo que esencialmente significa acceder a datos confidenciales como contraseñas, etc. La falla es particularmente riesgosa en entornos de nube, agregaron los investigadores, donde varias empresas comparten los mismos sistemas. En otras palabras, una vulnerabilidad podría revelar los secretos de varias empresas.
Al igual que Spectre y Meltdown, fallas que sacudieron los cimientos del mundo de la computación hace cuatro años, el parche para Retbleed inevitablemente ralentizará los procesadores.
Pero Retbleed es solo una de las razones del retraso en la distribución del parche, explicó Torvalds.
Lee mas
> > Mantener su CPU libre de Spectre impone serias penalizaciones de rendimiento
> Spectre revient : les processeurs Intel et ARM sont touchés par une grave vulnérabilité
> Estas son las mejores herramientas antivirus en este momento
«La semana pasada, otros dos árboles de desarrollo también solicitaron expansión de forma independiente, por lo que 5.19 será uno de esos lanzamientos que tendrá un rc8 adicional el próximo fin de semana antes del lanzamiento final», dijo Torvalds.
«Cuando llueve, llueve a cántaros», agregó. «No es que las cosas realmente se vean tan mal. Creo que nos ocupamos de todas las consecuencias de Retbleed (toco madera)».
Las dos cosas en las que los desarrolladores estaban trabajando incluyen el sistema de archivos btrfs y el firmware del controlador para las GPU Intel. Estos problemas no crearon ninguna complicación en particular, concluyó Torvalds, y agregó que «no es que tengamos grandes problemas, pero definitivamente se necesita otra semana».
- Esta es nuestra opinión sobre el mejor software de administración de identidad en este momento
Via : Le Registre
