Foro de elhacker.net

Malos tiempos para Intel y sus procesadores. Si en 2017 se descubrieron diversos fallos de seguridad, la cosa no parece que vaya mucho mejor este año. Según acabamos de conocer, se ha encontrado un grave fallo en el diseño de los procesadores Intel cuya solución pasaría por ralentizar entre un 5% y un 30% los ordenadores afectados mediante una actualización del sistema operativo.

Un error fundamental en el diseño de los procesadores Intel ha obligado a realizar cambios importantes en el núcleo de Linux o Windows para “solucionarlo”. En Linux trabajan para lanzar una nueva versión de su kernel con esta corrección lo antes posible. Por su parte, desde Microsoft avisan que el próximo 9 de enero de 2018 deberíamos tener el parche disponible. Este parche ya ha sido enviado a los usuarios del programa Windows Insider el pasado mes de diciembre. En el caso de macOS, también será necesario contar con una actualización que ponga el error bajo control.

LEER MAS: https://www.adslzone.net/2018/01/03/intel-fallo-seguridad-pc-lento/

Parece una broma de dia de los inocentes... solo que Amazon y las NetList la confirman  :-\

https://twitter.com/never_released/status/947935213010718720
https://twitter.com/jschauma/status/941447173245370368

https://lkml.org/lkml/2017/12/4/709
https://lkml.org/lkml/2017/12/27/2

GG

Saludos

wtf Intel

Los medios anglosajones también se hacen eco:


> https://siliconangle.com/blog/2018/01/02/intel-patches-critical-processor-security-bug-fix-imposes-35-performance-hit/


> https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos


> https://www.forbes.com/sites/davealtavilla/2018/01/03/intel-processor-bug-leaves-all-current-chips-vulnerable-and-its-fix-saps-performance/#708bda50570a

Vaya, y ahora AMD se frotará las manos.....???????  :xD :xD :xD


Saludos.

Pues si, la arquitectura de AMD es diferente y por lo tanto no puede padecer de ese mal.
Lo que me resulta extraño es que INTEL tenga fallos de esa envergadura.

Error. Todas las CPU's están afectadas: https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html (https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html)

Saludos!

En efecto, no se limita a Intel.

Ah y son 2: Meltdown y Spectre. Aquí hay buena info (en inglés) al respecto: https://spectreattack.com/

Lo peor es que no hay forma sencilla de evitar el bug: o esperas un nuevo procesador ($$$) que no venga con la falla, o parchas el SO con su respectivo bajón en el rendimiento.

Ya hay PoCs por ahí circulando...esto va a ser la risa.

Alguien me puede indicar si esto tiene algo que ver?

https://msdn.microsoft.com/es-es/library/windows/desktop/aa366553(v=vs.85).aspx

Según entiendo yo esta parte es más light puesto que protege la cpu desde el software del sistem operativo. Lo que se menciona en la noticia es una doble capa de seguridad a nivel de hardware de la CPU?

Según tengo entendido (como alguien ya ha dicho) hay dos vulnerabilidades distintas.
Una afecta sólo a los procesadores intel y la otra a todos los procesadores (arm incluido).

La buena noticia (desde mi punto de vista) es que para realizar el hackeo es necesario acceso físico al ordenador o la instalación de software malicioso.

Con lo cual hay nada nuevo sobre el planeta...

Es más, mucha gente opina que es una estrategia comercial para vender más...

Segun he podido leer, ha sido explotada via javascript.. lo cual deja a todos al descubierto.

https://www.genbeta.com/seguridad/meltdown-y-spectre-mozilla-confirma-que-es-posible-un-ataque-basado-en-javascript

Saludos

Hola!

Para los que no les gusta leer papers, una explicación más sencilla de los 2 bugs: https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/ (https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/)

Saludos!

Linux Torvalds, les ha dado un buen rapapolvo a los tontainas de Intel... y es que no es para menos...


https://lkml.org/lkml/2018/1/3/797

Yo insisto, en que (algunos de ellos) son agujeros dejados ahí a propósito, por imposición del gobierno 'usasense'...
Hasta hace unos años, podían pasar desapercibidos, hoy día se mira todo con lupa (lo cual es lo correcto, no confiar en ninguna empresa, me cansan esos usuarios ciegos por tal o cual marca, sin reconocer sus defectos)...

---

Para descargar los papers y 'FAQs' genéricas al respecto: https://meltdownattack.com/

¿En ese caso con tener el navegador actualizado no es suficiente?

 :huh: :huh: :huh: :huh: :huh: :huh: :huh: :huh: :huh: :huh: :huh: :huh:

¿Qué opinaís?

No. No es suficiente, el problema es del procesador, no del navegador, el navegador a lo sumo puede complicarlo. Puedes eso sí desactivar javascript, pero es que es prácticamente imposible moverse por la red hoy día sin javascript, florece como los hongos... Pero al desactivarlo en el mejor de los caso, muchos scripts no podrán ejecutarse (por ejemplos ver vídeos), en el peor ni siquiera logras que aparezca la página si dicha página está basada de principio a fin en javascript...

Solución efectiva no ahí... de momento, lo que he leído que están haciendo parches (software), para separar el área de memoria restringida en el Kernel, en 2, dejando fuera el área del usuario... todo ello (según se realice) puede conllevar mucha sobrecarga al tener que estar cargando y descargando zonas concretas... puede haber pérdidas de rendimiento o no, ya veremos como lo resuelven a nivel S.O. Piensa que una solución a nivel del S.O. no puede aceptarse como una solución real, el S.O. no puede cubrir con igual eficacia, un asunto que realmente compete al procesador. Una intrusión en un equipo, podría explotar la vulnerabilidad 'deshaciendo' los cambios aplicados por el S.O.  por eso digo que no es una solución real, solo un parche... vamos como pegar un chicle bajo e depósito de gasolina de un vehículo en medio del desierto... un parche, valdrá para muchos, pero no para todos.

La solución definitiva, creo que jamás llegará, porque eso supone un remplazo del procesador... y ... ¿quién cree que Intel, AMD, etc... van a cambiar casi todos los procesadores del planeta???... en realidad deberían, son productos defectuosos de fábrica... pero tocará 'ajo y agua', y 'contentos' si el S.O. logra sacar algo eficaz para tu versión...