Hay otra buena razón para actualizar a Linux de 64 bits ahora

Cualquiera que todavía esté considerando actualizarse a kernels de Linux de 64 bits (se abre en una nueva pestaña) ahora tiene otro gran incentivo después de que se reveló que las ediciones de 32 bits no recibirán un parche de seguridad importante.

Pawan Gupta de Intel se dirigió recientemente a la lista de correo de lore.kernel.org para responder a las preguntas de los clientes, una de las cuales se refería al parche de Retbleed para sistemas operativos de 32 bits.

"Intel no tiene conocimiento de los entornos de producción que usan el modo de 32 bits en los procesadores de la generación Skylake, por lo que esto no debería ser un problema". Peter Zijlstra de Intel intervino para agregar: "Sí, hasta ahora nadie se ha molestado en arreglar 32 bits. Si a alguien *realmente* le importa y quiere esforzarse, supongo que revisaré los parches, pero en serio, no debería ejecutar kernels de 32 bits en sistemas basados ​​en Skylake/Zen, eso es simplemente una tontería.

robar secretos

Retbleed es el último ataque de ejecución especulativa y una variante de la temida vulnerabilidad de Spectre que se descubrió en 2018. Se rastrea como CVE-2022-29900 y CVE-2022-29901, y ya se ha parcheado para las versiones de 64 bits. .

A principios de este mes, dos investigadores de ETH Zurich descubrieron que esto permitía a los abusadores acceder a la memoria del kernel y, dada la naturaleza de la falla, arreglarla también significa ralentizar los chips. "Cuando las computadoras realizan pasos computacionales especiales para calcular más rápido, dejan rastros que los piratas informáticos podrían abusar", dijeron los investigadores.

Estos rastros se pueden explotar, según descubrieron los investigadores, dando a los actores de amenazas acceso no autorizado a toda la información del punto final de destino (se abre en una nueva pestaña), incluidas claves de cifrado, contraseñas y más contraseñas y otros secretos.

La falla es particularmente riesgosa en entornos de nube, agregaron los investigadores, donde varias empresas comparten los mismos sistemas. En otras palabras, una vulnerabilidad podría revelar los secretos de varias empresas.

El Centro Nacional de Ciberseguridad de Berna, Suiza, considera grave la vulnerabilidad porque los procesadores afectados se utilizan en todo el mundo, lamentan los investigadores.

• ¿Busca computación impulsada por pingüinos? Tenemos las mejores computadoras portátiles con Linux (se abre en una nueva pestaña) alineadas aquí

Vía: Tom's Hardware (se abre en una nueva pestaña)