Defecto seguridad en procesadores Intel

http://www.rtve.es/noticias/20180103/detectan-defecto-seguridad-millones-chips-intel/1654321.shtml

Como sea verdad.

Un saludo

 

Y lo es y ya se ha demostrado

https://hardzone.es/2018/01/03/demuestran-fallo-seguridad-intel/

Y mientras el CEO de Intel vendió hace un mes la mitad de sus acciones....

https://es.gizmodo.com/el-ceo-de-intel-vendio-la-mitad-de-sus-acciones-un-mes-1821732438


Vamos , un IntelGate que lo mismo arruina a Intel el tiempo dirá...AMD en modo frotándose las manos ... (Si es que no tienen otro fallo...)

 

Comunicado oficial de AMD:

https://www.amd.com/en/corporate/speculative-execution

Lo he leído en plan rápido, pero al menos en el primer caso "Bounds Check Bypass" creo que si tienen el mismo problema, que en teoría se corregiría mediante una actualización del sistema operativo. El segundo caso parece que hay muy poco riesgo que puedan aprovecharlo y el tercero parece que no es posible ya que no tienen la misma arquitectura.

Vamos, que en AMD algo también les afecta...

Un saludo!

 

El problema es que para solucionar el tema con software, en algunos casos puede bajar un 30% el rendimiento... o eso he leído por ahí...

Un saludo

 

Entonces si has pagado un procesador con una determinada velocidad,y te "ponen un parche"que te quita ese 30% de velocidad,tendran que devolver un aparte de lo que te costo.
O darte uno,con tu velocidad y sin fallo.
Como VW.
En los USA claro

 

El problema es que no será en todos los casos, supongo depende de qué juego de instrucciones se use, la verdad es que de este tema no entiendo mucho.

En USA seguro que habrá demandas...

 

En teoría los SO ya se encargarán de solucionarlo por nuestra cuenta, eso siempre que se tenga actualizado.

Supongo que “solo” será grave para empresas y la gente descuidada que lo clica todo, jeje

Un saludo

 

Nota de prensa de Intel:

https://newsroom.intel.es/news-releases/intel-responde-los-resultados-de-unos-estudios-de-seguridad/

 

Apple por fin dice algo (solo está en Inglés):

https://support.apple.com/en-us/HT208394

En resumen, hay 2 tipos de métodos (Meltdown y Spectre) que explotan los bugs de los procesadores nuevos.

Apple ha "mitigado" los efectos con Meltdown ya con las últimas versiones estables que han lanzado este diciembre pasado. De la variante Spectre (que hay 2 variantes), dicen que van a sacar nuevas versiones de Safari que también "mitigarán" estos bugs. Dicen que dichas modificaciones no supondrán una pérdida de rendimiento notable, las pruebas realizadas muestran un 2-3%.

Digo mitigar porqué entiendo que no se solucionan de forma total.

En otra nota de Intel también leí que antes de final de mes, dicen que el 90% de CPU's ya estarán corregidas... La verdad es que no entiendo muy bien como pero bueno... quizá es para calmar la bolsa, jeje

Un saludo

 

En Español.
http://www.rtve.es/noticias/2018010...ps-tambien-afectan-dispositivos/1655121.shtml

 

El problema de fondo
Los expertos ya han calificado a estas vulnerabiildades como las más graves de la historia de la informática. La cuestión de fondo es cómo ha sido posible que estos fallos se hayan descubierto en estos momentos y afecte, por extensión, a la mayoría de los chips informáticos de la última década. Los problemas de Meltdown y Spectre aprovechan una característica moderna para mejorar la optimización y rendimiento de los microprocesadores llamada «ejecución especulativa». Este sistema mejora la velocidad operando en múltiples instrucciones a la vez, posiblemente en un orden diferente al que ingresaron directamente al chip.

De cara a aumentar el rendimiento, la CPU o Unidad central de Procesamiento «predice» qué ruta y qué instrucciones son las más probables que se tomen, por lo que es el propio sistema el que continúa especulando la información, incluso antes de que se complete la instrucción. Si la predicción fue incorrecta, la instrucción se descarga de manera casi invisible para el software. Sin embargo, y es aquí el problema, las técnicas Meltdown y Spectre han demostrado que se puede acceder a esa memoria, incluida la del «kernel» o núcleo del sistema -el componente que ejecuta las tareas más críticas del propio sistema operativo-, desde un proceso de usuario menos privilegiado como puede ser la introducción de código malicioso o «malware» que se ejecuta dentro de un dispositivo. Así que todos los datos personales que se almacenen ahí podrían ser robados, incluido contraseñas.

 

El problema no es tanto en nuestros ordenadores domésticos como en servidores. Desde ayer tengo el pulso acelerado y la que se nos viene encima es grande.

 

En el ordenador de tu casa te puedes arriesgar a no actualizar nada, y en caso de hacerlo, como dices puede que en diversas circunstancias no notes pérdida de rendimiento.

En un server 24/7, sí o sí tienes un problema. Suponiendo que la pérdida de rendimiento fuera de un 15% (de media), significa que actualmente tendrían que crecer los servidores en potencia de CPU al menos en ese porcentaje. Con servidores de SQL Server (por ejemplo), los que tienen licencia para 4 procesadores tienen un inmenso problema, pues no puedes subir uno o dos procesadores más sin pagar un riñón y medio por el cambio de licencia.

No tengo los números aún, pero es un asunto que puede ser serio o muy serio.

 

Al parecer afecta a Intel y AMD.

 

Entonces,supongo que los procesadores actuales,se devaluaran a precios de risa,o se desecharan.
¿Un 7 a tope,a buen precio para casa?

 

Matización. De las tres vulnerabilidades asociadas a Spectre, solamente 1 parece ser que afecta a AMD ( la variante 1 y no se espera impacto en el rendimiento )

https://www.amd.com/en/corporate/speculative-execution

Comentarios de google y sus "mitigaciones" al respecto.

https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

 

Ya hay actualización para los dispositivos iOS y macOS. Así que todo el mundo a actualizar

 

A nivel empresarial afecta pero sin volverse locos, en ciertos servidores HP si que hay que actualizar rom aparte del operativo con los parches principalmente de Windows (donde antes el antivirus en algunos fabricantes ha de sacar otro parche), y así a otros sistemas etc

 

Otro??? Y cuando no es fiesta???

 

Por supuesto. Ha saltado más la noticia por el tema del CEO que ha hecho una venta de tres pares que por el fallo de Intel.

Prácticamente todos los parches que actualizamos en los sitemas Operativos cada semana son de seguridad, ya sea de software, de hardware, de BIOS....etc.

 

Cuidado si tu pc tiene procesador AMD. El parche esta causando problemas muy serios en windows 7 y windows 10...( al menos en prcesadores de la gama Athlon y Opteron )