Pantalla de error en el inicio del sistema tras actualización kernel 4.4.0.108.

Os recomiendo encarecidamente NO INSTALAR la actualización del kernel 4.4.0-108 para sistemas linux. Ha salido para solucionar las vulnerabilidades en los procesadores con ejecución especulativa Meltdown y Spectre.

Motivos de la actualización.

Este año ha comenzado avisos de vulnerabilidades en los procesadores de las marcas más importantes. Afecta tanto Intel como AMD, en menor o mayor medida. Pero también a los procesadores ARM, con lo que los dispositivos android también están expuestos.

El problema se avisó a los fabricantes en junio de 2017 desde Project Zero de Google. Desde entonces se ha conseguido explotar la vulnerabilidad consiguiendo mostrar contraseñas, imágenes, etc. En general partes de memoria que están en el área de otros usuarios o incluso en el área del sistema. Es más, en sistemas ejecutándose virtualmente, se puede acceder a memoria de otros sistemas o del anfitrión.

Es un problema de diseño en los procesadores que hacen ejecución predictiva para acelerar el procesamiento. Esto consiste en que  al llegar a una bifurcación en el código elijen un camino y avanzan esperando que hayan acertado y ahorrar tiempo, si no, se desprecia y se ejecuta la parte correcta.

El error es que al desecharse lo que se ha hecho, queda en la memoria caché del procesador durante un tiempo y, como esta memoria es muy rápida, se consigue leer un montón de información de ahí que no se debería tener acceso.

Como esto es muy grave ya hay una actualización para los distintos sistemas operativos y programas. Al quitar esta ejecución especulativa se pierde velocidad de procesamiento, eso está claro, pero cuanta ya no está tan claro, hay quien dice que hasta un 30%, otros que es despreciable, supongo que dependerá de lo que se esté haciendo.

Si ya lo habéis hecho, recordaros que podéis elegir otra versión de kernel en el menú de inicio de grub en “opciones avanzadas para ubuntu”

Un saludo y feliz año 2018