http://www.rtve.es/noticias/20180103/detectan-defecto-seguridad-millones-chips-intel/1654321.shtml Como sea verdad. Un saludo
Y lo es y ya se ha demostrado https://hardzone.es/2018/01/03/demuestran-fallo-seguridad-intel/ Y mientras el CEO de Intel vendió hace un mes la mitad de sus acciones.... https://es.gizmodo.com/el-ceo-de-intel-vendio-la-mitad-de-sus-acciones-un-mes-1821732438 Vamos , un IntelGate que lo mismo arruina a Intel el tiempo dirá...AMD en modo frotándose las manos ... (Si es que no tienen otro fallo...)
Comunicado oficial de AMD: https://www.amd.com/en/corporate/speculative-execution Lo he leído en plan rápido, pero al menos en el primer caso "Bounds Check Bypass" creo que si tienen el mismo problema, que en teoría se corregiría mediante una actualización del sistema operativo. El segundo caso parece que hay muy poco riesgo que puedan aprovecharlo y el tercero parece que no es posible ya que no tienen la misma arquitectura. Vamos, que en AMD algo también les afecta... Un saludo!
Jojo, menuda cagada!! Aunque por lo que he ido leyendo, me da que es más asustaviejas que otra cosa. Sí, el fallo está, pero me da que no es fácil aprovecharlo, y en caso de aprovecharlo, no creo que venga aquí el fallo para quitarme las premaquetas de nuestro siguiente disco, o que me coja alguna peli del NAS.
El problema es que para solucionar el tema con software, en algunos casos puede bajar un 30% el rendimiento... o eso he leído por ahí... Un saludo
Entonces si has pagado un procesador con una determinada velocidad,y te "ponen un parche"que te quita ese 30% de velocidad,tendran que devolver un aparte de lo que te costo. O darte uno,con tu velocidad y sin fallo. Como VW. En los USA claro
El problema es que no será en todos los casos, supongo depende de qué juego de instrucciones se use, la verdad es que de este tema no entiendo mucho. En USA seguro que habrá demandas...
O directamente, no lo soluciones. Si no te metes en sitios raros ni nada así, me da que la preocupación que debes tener es cero. Yo aún tengo "sin proteger" el TabletPC del ataque este que empezó en Telefónica y te encriptaba todo el ordenador. Y no tengo ningún miedo.
En teoría los SO ya se encargarán de solucionarlo por nuestra cuenta, eso siempre que se tenga actualizado. Supongo que “solo” será grave para empresas y la gente descuidada que lo clica todo, jeje Un saludo
Nota de prensa de Intel: https://newsroom.intel.es/news-releases/intel-responde-los-resultados-de-unos-estudios-de-seguridad/
Apple por fin dice algo (solo está en Inglés): https://support.apple.com/en-us/HT208394 En resumen, hay 2 tipos de métodos (Meltdown y Spectre) que explotan los bugs de los procesadores nuevos. Apple ha "mitigado" los efectos con Meltdown ya con las últimas versiones estables que han lanzado este diciembre pasado. De la variante Spectre (que hay 2 variantes), dicen que van a sacar nuevas versiones de Safari que también "mitigarán" estos bugs. Dicen que dichas modificaciones no supondrán una pérdida de rendimiento notable, las pruebas realizadas muestran un 2-3%. Digo mitigar porqué entiendo que no se solucionan de forma total. En otra nota de Intel también leí que antes de final de mes, dicen que el 90% de CPU's ya estarán corregidas... La verdad es que no entiendo muy bien como pero bueno... quizá es para calmar la bolsa, jeje Un saludo
El problema de fondo Los expertos ya han calificado a estas vulnerabiildades como las más graves de la historia de la informática. La cuestión de fondo es cómo ha sido posible que estos fallos se hayan descubierto en estos momentos y afecte, por extensión, a la mayoría de los chips informáticos de la última década. Los problemas de Meltdown y Spectre aprovechan una característica moderna para mejorar la optimización y rendimiento de los microprocesadores llamada «ejecución especulativa». Este sistema mejora la velocidad operando en múltiples instrucciones a la vez, posiblemente en un orden diferente al que ingresaron directamente al chip. De cara a aumentar el rendimiento, la CPU o Unidad central de Procesamiento «predice» qué ruta y qué instrucciones son las más probables que se tomen, por lo que es el propio sistema el que continúa especulando la información, incluso antes de que se complete la instrucción. Si la predicción fue incorrecta, la instrucción se descarga de manera casi invisible para el software. Sin embargo, y es aquí el problema, las técnicas Meltdown y Spectre han demostrado que se puede acceder a esa memoria, incluida la del «kernel» o núcleo del sistema -el componente que ejecuta las tareas más críticas del propio sistema operativo-, desde un proceso de usuario menos privilegiado como puede ser la introducción de código malicioso o «malware» que se ejecuta dentro de un dispositivo. Así que todos los datos personales que se almacenen ahí podrían ser robados, incluido contraseñas.
Es una cagada gorda ... El problema está en la arquitectura del procesador, en cómo procesa las instrucciones, es parte de su diseño hardware, no hay actualización software que lo solucione, sólo podrán ser "parches". Chicos, cómo es de viejo vuestro PC? Este 2018 será una buena oportunidad para cambiar. Se avecina una buena tormenta para Intel ... No me extraña que el CEO vendiese sus acciones ...
El problema no es tanto en nuestros ordenadores domésticos como en servidores. Desde ayer tengo el pulso acelerado y la que se nos viene encima es grande.
Por supuesto el problema afecta de manera distinta a unos que a otros. Pero ya te digo que no es broma tampoco para los usuarios "domésticos". Los desarrolladores del kernel de linux fueron los primeros en sacar actualizaciones del kernel del S.O. aportando datos sobre las bajadas de rendimiento, que en algunos casos pueden ser de hasta el 30%, eso no es una broma para nadie. Yo llevo toda la mañana con el update instalado y no aprecio pérdida de rendiminento aparente, pero claro, no he hecho otra cosa que navegar con Firefox y utilizar el Excel. Habrá que ir viendo cuando se le meta trabajo más intensivo cómo va. Si hubiera sido ayer le hubiera echado la culpa del bajo rendimiento que tuve al arrancar Matlab (la 2016 es pesada de narices para el arranque) ajjajajajaj
En el ordenador de tu casa te puedes arriesgar a no actualizar nada, y en caso de hacerlo, como dices puede que en diversas circunstancias no notes pérdida de rendimiento. En un server 24/7, sí o sí tienes un problema. Suponiendo que la pérdida de rendimiento fuera de un 15% (de media), significa que actualmente tendrían que crecer los servidores en potencia de CPU al menos en ese porcentaje. Con servidores de SQL Server (por ejemplo), los que tienen licencia para 4 procesadores tienen un inmenso problema, pues no puedes subir uno o dos procesadores más sin pagar un riñón y medio por el cambio de licencia. No tengo los números aún, pero es un asunto que puede ser serio o muy serio.
Si, si, si no digo que no, pero la venta "doméstica" es un buen pellizco, no tengo números, pero no creo que intel puediese prescindir de ese trozo de la tarta, y tal y como están las cosas, como otro fabricante (AMD) se ponga las pilas y saque algo antes, le puede hacer mucha pupa. Eso unido a que esto va a suponer una publicidad pésima para Intel.
Si, cierto, Spectre afecta también a AMD. El primero que saque un nuevo procesador se llevará el gato al agua de las ventas.
Entonces,supongo que los procesadores actuales,se devaluaran a precios de risa,o se desecharan. ¿Un 7 a tope,a buen precio para casa?
Matización. De las tres vulnerabilidades asociadas a Spectre, solamente 1 parece ser que afecta a AMD ( la variante 1 y no se espera impacto en el rendimiento ) https://www.amd.com/en/corporate/speculative-execution Comentarios de google y sus "mitigaciones" al respecto. https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html
Aquí un vídeo que explica también lo que pasa. El resumen es que para usuarios domésticos, no vamos a notar prácticamente nada.
Pues anda que no habrá pocos fallos gordos por ahí escondidos. Hoy todo lo que se fabrica tiene fallos y gordos de coj*nes.
A nivel empresarial afecta pero sin volverse locos, en ciertos servidores HP si que hay que actualizar rom aparte del operativo con los parches principalmente de Windows (donde antes el antivirus en algunos fabricantes ha de sacar otro parche), y así a otros sistemas etc
Por supuesto. Ha saltado más la noticia por el tema del CEO que ha hecho una venta de tres pares que por el fallo de Intel. Prácticamente todos los parches que actualizamos en los sitemas Operativos cada semana son de seguridad, ya sea de software, de hardware, de BIOS....etc.
Cuidado si tu pc tiene procesador AMD. El parche esta causando problemas muy serios en windows 7 y windows 10...( al menos en prcesadores de la gama Athlon y Opteron )