EDICIóN GENERAL
214 meneos
2386 clics
Nueva vulnerabilidad (SPOILER) que afecta por ahora solo CPUs Intel

Nueva vulnerabilidad (SPOILER) que afecta por ahora solo CPUs Intel

Nueva vulnerabilidad que por ahora no tiene ni se puede parchear por software. Se explota un fallo en la ejecución especulativa de cpus Intel. Los ataques basados en técnicas como Rowhammer y otras derivadas de caché harán que sea más fácil atacar un sistema mediante SPOILER, sobre todo mediante JavaScript. Solventar esta vulnerabilidad mediante hardware costará rendimiento y parchearlo por microcódigo no sería suficiente y útil, debido a que se perdería más rendimiento si cabe. No veremos un parche para este tipo de ataque en cinco años...

| etiquetas: spoiler , meltdown , spectre , cpu , vulnerabilidad , seguridad
#7 Intel ni con un palo, no solo por que sean más caros o lleven cagada tras cagada con estas vulnerabilidades, sino por las múltiples veces que utilizan tácticas sucias para desprestigiar a los demás (especialmente AMD). Cuando con tantos millones en I+D tienen que recurrir a esas practicas... Y eso que han bajado mucho los precios desde que aparecieron los Ryzen...

Por cierto, ARM, desde que intentó desprestigiar a RISC-V, no son mucho mejores que Intel.

Todas ellas son empresas, no son hermanas de la caridad, pero Intel son especialmente devil inside...
Comprar un procesador Intel de última generación: un gritón de dinero
Tener que instalar un parche de software (si es posible) para corregir una vulnerabilidad del procesador de última generación y que deja este procesador más lento que el caballo del malo: no tiene precio.
Comprar una pata de conejo y otros amuletos para que las vulnerabilidades de tu nuevo y flamante procesador de Intel no sean usadas para atacarte: no tiene precio.

Para todo lo demás.. AMD Ryzen.
#16 Yo tengo un Intel de última generación y no voy a instalar parches de CPU ni a llevar amuletos por que me gusta vivir al límite. 8-D
#16 Bueno, por lo que se publicó en su día parece ser que el parche, al menos el de Windows, afectaba a todos por igual, por lo que no parece que vaya a tener mucha relevancia que tengas Intel o AMD si luego te joden igual uses lo que uses.
Ya han fastidiado la sorpresa.
#6 Yo ya no voy a ir a ver la película :-P.
#5 Serás más feliz con ARM :-P
#7 Yo soy más feliz con Intel... siempre y cuando no lea estas noticias. Me da igual las vulnerabilidades que tenga, si no las conozco, no las sufro :troll:
El del voto negativo tiene acciones de intel xD
#10 Estoy por votar "cansina", que vulnerabilidades salen todos los días.

Dejad de menear fallos de seguridad. Primer Aviso.
#11 Esta es más grave, es más fácil de explotar que todas las anteriores y parece que se puede explotar por javascript (un simple link), da miedo
#27 ¡Tienes miedo de que te pillen la colección de PRON¡ ¡Y LO SABES!  media
#29 la colección no es dificil, la contraseña con la que la cifre es lo que temo xD
#35 Cuidado con el Sindrome de Diogenes, que de 16TB he pasado a apenas un giga de datos que quiero proteger, principalmente fotos de ex novias que no quiero que vea mi mujer.
#39 Una pregunta, que has pensado si mueres repentinamente?, porque yo me lo pregunto. donarselo a un amigo, enterrarlo...
#53 ¿Las fotos de exnovias? Como digo en #43, "mis datos son irrelevantes, como las posesiones de un muerto".
#29 No te vayas muy lejos, ¿te gustaría que te cuelen un ransomware y te cifren todos tus datos? No todo es ocultar porno como dices, sobretodo por que hoy en día el porno es accesible online y no hace falta almacenarlo :roll:
#41 Mis datos son irrelevantes, como las posesiones de un muerto. Un día tuve que evacuar por un incendio y me fui de casa con la pierna escayolada y la torre de 10 kg a cuestas. Entonces me pregunté ¿qué hay realmente importante en el PC? NADA.

Apenas unos cuantos bytes de nuestros datos son útiles para quien quiera robarnos. Para todo lo demás, la nube de google.
#27 JavaScript ES un fallo de seguridad.
#11 Y casos de corrupción, avances de ciencia, avances en medicina, accidentes, noticias de carrera aeroespacial, sobre coches eléctricos, etc... Entonces, puedes votar a todo cansino por que de casi todo hay noticias similares en abundancia de antes. Si no te gustan las de vulnerabilidades, puedes filtrar por los tag, ya que está bien etiquetada o quítate todas las de tecnología, por que esto algo bastante relevante en informática.
#40 Esto esta lleno de desarrolladores obsesionados por la "seguridad".

¡Y LO SABES!  media
#10 Ese es que vota por Kodos :troll:
#12 Hombre...no vas a votar a Kang!!
¿Alguien con amd + Nvidia? ¿Que tal los juegos? Por poner alguno: Witcher 3, gta v o los 2 últimos Assassins Creed.
#13 Yo. La verdad, muy bien.
#13 Los drivers de Nvidia son mierda, especialmente en Linux. No es que no tengan rendimiento (que si lo dan) pero les faltan cosas básicas.
#22 pues gráficas amd en linux es el infierno xD
#28 Eso lo dices porque no has tenido que configurar Bumblebee/Primus para que tu gráfica híbrida de Nvidia haga algo y no se coma la batería del portátil a lo tonto. Ni has descubierto que tras gastarte 300 leuros en una Nvidia de cierta categoría, al reiniciar con los drivers propietarios la resolución se ha reducido y el tiempo de arranque ha aumentado porque no tienen KMS funcional :shit:
#31 no, tan solo instalé tensorflow y con nvidia es bastante mas fácil que amd xD
#28 Hace años que se torció el comportamiento. Nvidia es mucho más cerrado y AMD abierto. Los drivers libres son bastante mejores en AMD que en Nvidia. De hecho, si no fuera por AMD Freesync, ahora pagarías a Nvidia hasta por una parte del monitor... Lo que no te discuto es que puedan estar igualados o mejor los propietarios en NVidia, pero si hablamos de libres o de apoyo al software libre, AMD antes que NVidia.
#22 Doy fe, especialmente lo de optimus para gráficos hibridos en portátiles, que en debian hay que hacer malabares para que vaya steam sin que desinstale bumblebee.
#13 Yo, de los que dices solo he jugado al GTA V, perfectamente bien. Y ahora al Fallout 4 VR, perfecto tambien. El rendimiento en general parece muy bueno.
#24 Que tal los juegos de RV? Que tal el Fallout 4? Ya tienen suficiente calidad los juegos de RV?
#57 Buf, creo que son preguntas que no se responden facilmente. Para empezar, yo antes jugaba bastante, pero lo deje y ahora ~10 años despues he vuelto a empezar a jugar hace poco (pero con muy poco tiempo, asi que muy poco). Asi que mi vision puede ser bastante sesgada respecto a alguien que no haya parado de jugar. Por ejemplo, a mi el Fallout 4 me parece impresionante de por si. Y como no he jugado a la version no-RV, no se si sabria separar mis impresiones sobre el juego en si mismo, y…   » ver todo el comentario
#13 Yo, desde hace años. 0 problemas. witcher 3 genial. GTA 5 todo bien.
#13 Mi primer PC a piezas fue un AMD Athlon XP 2700+, con una placa madre nVidia nForce 2 (A7N8X Deluxe), una tarjeta gráfica ATi 9600 Pro y una tarjeta de sonido SoundStorm de nVidia.
Menudo mejunje. Qué época aquella.

En fin, que a día de hoy (desde el 2016), con Dx12 por poder puedes hasta poner una CPU de Intel, una gráfica de nVidia y otra de AMD... y que estén funcionando juntas:…   » ver todo el comentario
Spoiler alert
Vendo procesador Intel con poco uso :-|
#4 Lo incluyes con un Opel Corsa?
Sin contar cagadas como esta o las de principios de 2018, y fijándonos únicamente en el estado actual del mercado, habiendo maravillas como el r3 2200g con gpu vega 8 integrada por 99€ o los 12 hilos del R5 2600 por 160€ no entiendo como no se han despeñado ya en la gama media. Ni siquiera la velocidad de la RAM debe servir de excusa ya al precio al que están actualmente.

Si ya añadimos noticias como esta, cuando jubile a mi ya legendario i5 2500k pasaré a AM4 sí o sí. No veo alternativa mejor en intel, sinceramente.
Por cierto: [...] "No importa el sistema operativo usado, o si estamos en máquinas virtuales o en entornos aislados, ya que la raíz del problema se basa en las operaciones de memoria al ejecutarse de manera especulativa, donde el procesador resuelve la dependencia de esta cuando los bits de la dirección física están disponibles. [...]
#1 Añado otra fuente de un blog algo más ducho en temas de seguridad:
tecnonucleous.com/2019/03/05/spoiler-nueva-vulnerabilidad-que-afecta-a

Lo raro es que no se haya hecho eco de por ejemplo esto: www.tomshardware.com/news/meltdown-spectre-malware-found-fortinet,3643
Especular es malo.

Fdo. un fan de AMD
Definitivamente, me paso al ATMEGA328.
mi cpu es un arduino alimentado a 24v y pasado de vueltas con un disipador de servidor y refrigeración por sodio fundido.

Hoy logré abrir menéame.
Es el año de ARM en el escritorio...
#3 O de AMD en el escritorio :-D
#15 ryzen 3 indensifies.... xD
#3 también han salido vulnerabilidades para ARM
#3 Y de Power64 LE en el servidor de OpenPower sin royalties como ARM y blueprints abiertos en openpowerfoundation.org/
Mirad la comparación de rendimiento de Intel y AMD tras el parche de meltdown/spectre. Intel se ha quedado con el culo torcido.
www.phoronix.com/scan.php?page=article&item=linux50-spectre-meltdo
#44 En esas mitigaciones no están los de SPOILER, así que todavía le falta bajar más rendimiento. De hecho, han padecido tantas que no se si en esos tests los parches tendrán todas las demás corregidas. Linus dijo que uno de los recientes no tenía sentido aplicarlo por software, que era mejor deshabilitar el Hyperthreading, y no se si hay microcódigo para ese.
Vamos a tener que tirar de Raspberry Pi para cosas que requieran cierta seguridad. Otro parche mas, en caso de existir en un futuro, mermaría mas el rendimiento. A estas alturas un Spectrum va a terminar siendo mas rápido. :shit:
#18 es un coñazo pero cambiar placa y procesador por amd ya valdria
que cosas mas complejas
#14 Hasta ahora eres el primero que veo que ha leído (o intentado, al menos) leerse el artículo.
Spoiler: no me lo esperaba.

A ver si en AMD se ponen las pilas en portátiles o se populariza más el software de escritorio con ARM. Que casi todo es intel + nvidia.
Y qué piensan hacer al respecto las administraciones públicas y demás instituciones respecto a sus redes y ordenadores o en empresas estratégicas para el Estado.
#51 No le queda más que empezar a limitar cada vez más los usos de los ordenadores y cerrar las redes todo lo posible. ¿Quizás va siendo hora de que los funcionarios dejen de tener conexión a Internet abiertamente y tengan que pasar todos los datos que tengan que recibir del exterior debidamente filtrados?

La inversión requerida para actualizar los equipos por otros que no tengan el problema es prácticamente inasumible para cualquier ente público o empresa.
#56 El coste de un hackeo en una institución sensible pueden ser incalculables.
#60 Como lo es el de renovar absolutamente todo el parque tecnológico actual por aparatos que funcionen sin ese bug. Ahora lo único que les queda es aguantar el chaparrón y poner todos los paraguas que puedan para que eso no pase. Lo que está claro es que algo tendrán que hacer para evitar esas posibles fugas de información que puede llegar a haber por ese sistema. Y, posteriormente, aprender de qué proveedor es el que ha fallado en la seguridad de los sistemas y vetarlo de acceder a los concursos de provisión de equipamiento.

Lo malo de eso es que los paraguas van a implicar un cambio por completo en cómo se maneja la información dentro de la administración y en los procedimientos operativos de los trabajadores.
#62 Parece mentira que algo tan grave para la seguridad nacional no abra los principales informativos y ni sea portada de la prensa.
#63 Eso es otra cosa... Deberían abrir con la noticia e Intel tendría que sufrir un descalabro en bolsa y ventas descomunal. Pero eso no va a pasar, no pueden permitirse que cunda el pánico de esa manera.
#51 Nada. Los Pentium II no están afectados.
Apple's ARM intensifies...
comentarios cerrados

menéame