Año nuevo, nueva vulnerabilidad de Intel

Avatar de Usuario
ron
Mensajes: 17353
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 568 veces
Agradecimiento recibido: 585 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor ron » 10 Ene 2018 17:54

Último mensaje de la página anterior:

Actualizo.

YA están actualizando kernel en varios Linux, el Linux 4.13.0-26 entre otras cosas ya corrige CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'

* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)


De momento siguen sin corregir:

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'

Si hubiera más info la dejo caer.

Avatar de Usuario
Hergoth
Mensajes: 358
Registrado: 31 Dic 2015 21:22
Agradecido : 71 veces
Agradecimiento recibido: 49 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor Hergoth » 10 Ene 2018 19:36

Volveremos a los Z80 :-)

Avatar de Usuario
minter
Mensajes: 1430
Registrado: 22 Jul 2014 18:51
Agradecido : 656 veces
Agradecimiento recibido: 317 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor minter » 10 Ene 2018 20:03

Hergoth escribió:Volveremos a los Z80 :-)

y al CP/M :)

Reminder
Mensajes: 10
Registrado: 11 Jun 2017 18:52
Agradecido : 8 veces
Agradecimiento recibido: 7 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor Reminder » 10 Ene 2018 21:39

En el campo industrial se ha descubierto que estos parches ya están empezando a afectar a software.
Nos han llegado varios avisos para que estén quietecitos con las actualizaciones... en algún sistema de adquisición de datos americano al instalar el parche el programita deja de responder....

a ver si no empiezan los efectos colaterales.

Avatar de Usuario
minter
Mensajes: 1430
Registrado: 22 Jul 2014 18:51
Agradecido : 656 veces
Agradecimiento recibido: 317 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor minter » 11 Ene 2018 08:53

En el curro han dejado de actualizar el W10. No se si es un parche para esto u otro tipo de actualización, pero tenemos epidemia de pantallas azules y perdidas de rendimiento. Y eso que montan Intel i7 y los antiguos Q6600, nada de AMD.

Reminder escribió:En el campo industrial se ha descubierto que estos parches ya están empezando a afectar a software.


El la industrial, muchos equipos los dejábamos sin actualizar. El ultimo parche o librería para que funcionaran los equipos... y nada más. Muchos aún funcionan bajo win XP, por ejemplo los que funcionan bajo Simplicity o algunos bajo WinCC. También es que se tarda tanto desde el diseño, desarrollo hasta la construcción y entrega, que en algunos casos los sistemas operativos fueron cambiando de versiones un par de veces. Y luego... si el cliente era caprichoso... a comprar licencias de SO nuevos y pelearse para que funcionaran los programas. Honeywell, Emerson, Rockwell, Fanuc, Siemens...
Pero bueno, los sistemas industriales siempre suelen estar en una red cerrada, en su UDH o PDH y para la comunicación con el exterior, una SQL o un Matrikon haciendo de OPC Server. Es decir, la pasarela con el exterior es solo un equipo compartiendo una base de datos con los datos de la planta.
Eso si... he sufrido en mis carnes algún cuelgue de los servidores gracias al Windows y sus actualizaciones. (A veces, para hacer remotos, conectan los equipos a través de VPN y en una ocasión, un equipo se conectó a internet y se actualizó y reinició. Y era el servidor de máquinas virtuales de las estaciones de operación -banghead estuvimos a ciegas un buen rato)

Bueno, que me salgo de tiesto...
Este problema seguro que es una maniobra para vender mas chips. Para renovar todo el mercado. ¿Para que vender una vez... si podemos vender el doble? -grin

Avatar de Usuario
Chema
Mensajes: 1596
Registrado: 21 Jun 2012 20:13
Ubicación: Gijón
Agradecido : 505 veces
Agradecimiento recibido: 205 veces
Contactar:

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor Chema » 11 Ene 2018 09:42

minter escribió:
El la industrial, muchos equipos los dejábamos sin actualizar.


Lo cual los hace extremadamente vulnerables, cosa que encanta a cierta gente -507

-grin

Avatar de Usuario
ron
Mensajes: 17353
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 568 veces
Agradecimiento recibido: 585 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor ron » 11 Ene 2018 09:54

Lo acojonante es que tardaran 22 años en dar con ello, eso si que da que pensar....

BlackHole
Mensajes: 722
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 1 vez
Agradecimiento recibido: 49 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor BlackHole » 11 Ene 2018 17:04

minter escribió:Este problema seguro que es una maniobra para vender mas chips. Para renovar todo el mercado. ¿Para que vender una vez... si podemos vender el doble? -grin
Pues van a conseguir todo lo contrario: que la gente abandone Intel y salte a AMD Ryzen y Threadripper, que no están afectados por los bugs descubiertos.

El procesador de la foto es un monstruo de 16 cores y 32 hilos y se vende a 820€ (3500 MHz) pero es que el Intel Xeon equivalente (E5-2680 v3 @ 2500 MHz) se vende a 1780€
Las últimas cotizaciones bursátiles de ambas compañías son bastante significativas: Intel cayendo y AMD subiendo -rofl

Imagen

Avatar de Usuario
carmeloco
Mensajes: 1030
Registrado: 16 Dic 2015 08:56
Agradecido : 3 veces
Agradecimiento recibido: 79 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor carmeloco » 11 Ene 2018 17:53

Pues yo he tenido máquinas AMD y máquinas Intel, y la verdad es que me funcionan mejor las Intel. Las AMD eran verdaderas estufas.
Nueva tirada Carnivore2:
viewtopic.php?f=49&t=976

jltursan
Mensajes: 1931
Registrado: 20 Sep 2011 13:59
Agradecido : 57 veces
Agradecimiento recibido: 149 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor jltursan » 11 Ene 2018 19:42

Si queréis ver si vuestro PC está afectado seguid los pasos de este artículo: https://www.ghacks.net/2018/01/05/find- ... abilities/


Según ese artículo, todas las marcas están afectadas, ¿en que quedamos?. ¿AMD si, AMD no?

He ejecutado ese script PowerShell (sobre un portatil i7) y la verdad, me he quedado igual :-D:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: False
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID performance optimization is enabled: False [not required for security]

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.


BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : False
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : True
KVAShadowPcidEnabled : False


Mi sobremesa principal es un AMD; pero a estas alturas ya no se si será vulnerable o no...

BlackHole
Mensajes: 722
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 1 vez
Agradecimiento recibido: 49 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor BlackHole » 11 Ene 2018 21:23

carmeloco: Quizás estás hablando de los Athlon FX antiguos hasta 2015 con TDP (disipación termal) de hasta 120W, que estaban diseñados a 32 nm o más. Los Ryzen no tienen absolutamente nada que ver. Están diseñados desde cero a 14 nm y son tan potentes como un Intel y a mitad de precio. Quizás no has estado atento a la escena de los microprocesadores durante los últimos 14 meses. Los Ryzen al ser nuevos no tienen defectos heredados.

Avatar de Usuario
carmeloco
Mensajes: 1030
Registrado: 16 Dic 2015 08:56
Agradecido : 3 veces
Agradecimiento recibido: 79 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor carmeloco » 11 Ene 2018 21:43

BlackHole escribió:carmeloco: Quizás estás hablando de los Athlon FX antiguos hasta 2015 con TDP (disipación termal) de hasta 120W, que estaban diseñados a 32 nm o más. Los Ryzen no tienen absolutamente nada que ver. Están diseñados desde cero a 14 nm y son tan potentes como un Intel y a mitad de precio. Quizás no has estado atento a la escena de los microprocesadores durante los últimos 14 meses. Los Ryzen al ser nuevos no tienen defectos heredados.

Es que los AMD, me dieron tan malos resultados, que todo lo que lleve AMD, ni lo miro. Lo mismo con los productos Asus, que al principio muy bien, pero despues me dieron muchos problemas, y no he vuelto a comprar nada Asus.
Nueva tirada Carnivore2:
viewtopic.php?f=49&t=976

BlackHole
Mensajes: 722
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 1 vez
Agradecimiento recibido: 49 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor BlackHole » 11 Ene 2018 22:10

También hay gente que le sale mal un coche y no vuelve a repetir marca, o un móvil, o un portátil, o un disco duro... por un perro que maté, me llaman mataperros.
Yo te recomiendo que leas críticas en publicaciones (papel o webs) especializadas en hardware, sobre todo en comparativas de uso. Teniendo solo 2 marcas en el mercado, no podemos demonizar una.
Resumiendo: los Ryzen 3, Ryzen 5 y Ryzen 7 son buenos procesadores. Ahora entre Febrero y Abril empezarán a sacar las APU con gráfica integrada.
Se acaba de anunciar ayer mismo el Ryzen 2200G por 99$ (equivalente a un Intel i5-8400 más una Nvidia GT 1030, sumados se venden a 259 euros) que saldrá en un mes.
En Abril también lanzarán los Ryzen2 a 12 nm. Se esperan TDPs de 45W para toda la gama, o 65W para modelos con más MHz que los actuales.

Avatar de Usuario
carmeloco
Mensajes: 1030
Registrado: 16 Dic 2015 08:56
Agradecido : 3 veces
Agradecimiento recibido: 79 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor carmeloco » 11 Ene 2018 23:36

Normalmente, doy una segunda oportunidad, pero no una tercera, es decir, tuve dos AMD y no un tercero, tuve tres máquinas asus (problemáticas las dos últimas) y ninguna más, y ya que lo comentas, tuve tres coches ford, los dos últimos focus, y el segundo, todavía peor que el primero.
Ahora tengo unas máquinas, que espero que duren mucho tiempo.
Nueva tirada Carnivore2:
viewtopic.php?f=49&t=976

Avatar de Usuario
ron
Mensajes: 17353
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 568 veces
Agradecimiento recibido: 585 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor ron » 12 Ene 2018 09:41

Por ejemplo , volviendo al tema en cuestión, Spectre y Meltdown.

He estado siguiendo sites en donde han probado a crujir PowerPC, G4 y G5 y otros PowerPC
http://tenfourfox.blogspot.com.es/2018/ ... r-why.html

Los de intel están más perdidos que una monja en un concierto de Heavy.

Avatar de Usuario
carmeloco
Mensajes: 1030
Registrado: 16 Dic 2015 08:56
Agradecido : 3 veces
Agradecimiento recibido: 79 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor carmeloco » 12 Ene 2018 09:55

Pero esto al final es lo de siempre. Y cuando no sea esta vulnerabilidad, será otra. Si tenemos que estar pensando en que nos van a entrar en los ordenadores, pues nada, desconectemos todos de internet, incluidos los moviles (que la mayoría de la gente, no es consciente de que lleva un ordenador conectado a internet en el bolsillo) -grin
Si alguien quiere realmente entrar en un ordenador, y tiene conocimientos suficientes, lo va a hacer.
Nueva tirada Carnivore2:
viewtopic.php?f=49&t=976

Avatar de Usuario
mapache
Mensajes: 14
Registrado: 11 Dic 2017 13:40
Agradecido : 1 vez
Agradecimiento recibido: 3 veces

Re: Año nuevo, nueva vulnerabilidad de Intel

Mensajepor mapache » 12 Ene 2018 22:07

Lo malo de AMD es que tiene PSP, el sucedáneo de Intel ME. Parece ser que Meltdown afecta a Intel, y Spectre a algunos AMD y algunos ARM: https://www.itwire.com/security/81338-h ... raadt.html

Lo bueno de esto es que se potencien otros arquitecturas y proyectos como el set de instrucciones RISC-V con licencia libre, usado por el proyecto www.lowrisc.org:
https://riscv.org/2018/01/forbes-articl ... c-v-cpu-2/


Volver a “Off Topic”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados