Esta surgiendo una noticia que se ha diseminado como la pólvora en Reddit. Aparentemente está sucediendo un fallo masivo de seguridad bajo los procesadores Intel que afectaría directamente a grandes proveedores de servicios en la nube como Amazon y Google (y muchos otros). La solución para este problema estaría reduciendo dramáticamente el rendimiento de los equipos Intel en hasta un 35%.
#15:
#3 El fallo afecta a todos los sistemas operativos. Van a tener que sacar un parche tanto para linux, como para mac y windows. Y van a reducir su rendimiento entre un 5% y un 30% una burrada. Para hacerse una dia de comprar un procesador norma a uno con un 30% más de rendimiento puede haber 1000€ de diferencia.
En Europa fijo que se van de rositas en Estados Unidos seguro que les caen demandas y les obligaran a indemnizar o cambiar el procesador a los usuarios.
Me da que el bug está en el software, concretamente en la implantación de KASLR. Simplemente, el desarrollo hasta este momento falla para los procesadores intel de, por lo menos, 5 generaciones. Es un fallo que, por lo visto, únicamente afecta a Linux en ordenadores que montan cpu intel y, para más datos, aquellos SO que tengan incluido en el kernel el KASLR.
Otro dato, se habla que el problema estará en cloud únicamente, cuando antes se ha hablado de procesadores i7. Esto es un grave error, porque en cloud los procesadores dominantes son Xeon, cuya arquitectura es bastante distinta a los i7, y en ningún momento se ha hablado de estos problemas en ellos.
Creo que se está intentando dar una alarma donde sólo existe un pequeño problema...
#6 Pues yo he leido en otras fuentes que afecta a todos los intel de los últimos 10 años, independientemente del sistema operativo, y que es a nivel de hardware, por ejemplo #7 pone un enlace. ¿Donde has leido tu que es solo linux y que es software?
#12#6 Efectivamente es para TODAS las plataformas, es un fallo de diseño para TODOS los procesadores de Intel de hace 10 años hasta la fecha, en Linux ya hay parche y afecta a AMD al tratarlo como si tuviese el bug, de hecho recomiendan "desactivar" el parche para plataformas AMD, está por ver cuando lo sacará MS y como lo hará y si afectará o no a AMD
En otro enlace se puede ver que afecta a MacOS también
#6 es tan pequeño el problema que el CEO DE INTEL, ha vendido todos las acciones que podía vender ya que por contrato se tenía que quedar si o si X número ,si no se deshace de todas .
La noticia está redactada como el culo.
No sé sabe si el bug afecta al rendimiento o es la solución. O si el problema es de seguridad o de rendimiento.
Ni si el parche Linux sirve o no sirve
#2 Lo he explicado en #7 el bug en cuestión hace que programas puedan acceder "ilegalmente" a ciertos contenidos de la memoria protegida del kernel (esto, aparte de temas de seguridad, da fallos de acceso ilegal a memoria si alguno no lo sabe, un crasheo y un pantallazo de la muerte, vamos) el problema es que para arreglarlo el parche provoca una perdida de rendimiento de hasta el 30%
Lo explico yo antes, el bug en cuestión hace que programas puedan acceder "ilegalmente" a ciertos contenidos de la memoria protegida del kernel (esto da fallos de acceso ilegal a memoria si alguno no lo sabe, un crasheo y un pantallazo de la muerte, vamos) el problema es que para arreglarlo el parche provoca una perdida de rendimiento de hasta el 30%
The bug allows everyday programs to "illegally" access certain contents in protected kernel memory. The "fix", so to speak, is to implement Kernel Page Table Isolation (PTI), which, for all intents and purposes, makes the kernel invisible to running processes. In a perfect world, such training wheels shouldn't be needed to isolate the kernel, but software patches that are nearing release for Windows, Linux and macOS systems will address the exploit head-on.
However. Fixing this vulnerability in software also comes with a big hit on performance. Additional overhead is introduced to maintain a barrier between memory address spaces, which can result in a performance handicap of 30 percent or more.
#9 no,si las he visto,que no se descubran bugs en linux/mac,no quiere decir que no los tenga,solo que tienen mucho menos uso,y no se buscan....puedes asegurarme que ese bug no se puede replicar de ninguna manera en ningun otro SO?
#3 El fallo afecta a todos los sistemas operativos. Van a tener que sacar un parche tanto para linux, como para mac y windows. Y van a reducir su rendimiento entre un 5% y un 30% una burrada. Para hacerse una dia de comprar un procesador norma a uno con un 30% más de rendimiento puede haber 1000€ de diferencia.
En Europa fijo que se van de rositas en Estados Unidos seguro que les caen demandas y les obligaran a indemnizar o cambiar el procesador a los usuarios.
Comentarios
Me da que el bug está en el software, concretamente en la implantación de KASLR. Simplemente, el desarrollo hasta este momento falla para los procesadores intel de, por lo menos, 5 generaciones. Es un fallo que, por lo visto, únicamente afecta a Linux en ordenadores que montan cpu intel y, para más datos, aquellos SO que tengan incluido en el kernel el KASLR.
Otro dato, se habla que el problema estará en cloud únicamente, cuando antes se ha hablado de procesadores i7. Esto es un grave error, porque en cloud los procesadores dominantes son Xeon, cuya arquitectura es bastante distinta a los i7, y en ningún momento se ha hablado de estos problemas en ellos.
Creo que se está intentando dar una alarma donde sólo existe un pequeño problema...
#6 Pues yo he leido en otras fuentes que afecta a todos los intel de los últimos 10 años, independientemente del sistema operativo, y que es a nivel de hardware, por ejemplo #7 pone un enlace. ¿Donde has leido tu que es solo linux y que es software?
#12 #6 Efectivamente es para TODAS las plataformas, es un fallo de diseño para TODOS los procesadores de Intel de hace 10 años hasta la fecha, en Linux ya hay parche y afecta a AMD al tratarlo como si tuviese el bug, de hecho recomiendan "desactivar" el parche para plataformas AMD, está por ver cuando lo sacará MS y como lo hará y si afectará o no a AMD
En otro enlace se puede ver que afecta a MacOS también
https://9to5mac.com/2018/01/02/intel-cpu-bug-fix-slowdown-for-macs/
#6 es tan pequeño el problema que el CEO DE INTEL, ha vendido todos las acciones que podía vender ya que por contrato se tenía que quedar si o si X número ,si no se deshace de todas .
https://lkml.org/lkml/2017/12/27/2 relacionado
https://www.reddit.com/r/sysadmin/comments/7nl8r0/intel_bug_incoming/
La noticia está redactada como el culo.
No sé sabe si el bug afecta al rendimiento o es la solución. O si el problema es de seguridad o de rendimiento.
Ni si el parche Linux sirve o no sirve
#2 Lo he explicado en #7 el bug en cuestión hace que programas puedan acceder "ilegalmente" a ciertos contenidos de la memoria protegida del kernel (esto, aparte de temas de seguridad, da fallos de acceso ilegal a memoria si alguno no lo sabe, un crasheo y un pantallazo de la muerte, vamos) el problema es que para arreglarlo el parche provoca una perdida de rendimiento de hasta el 30%
Yo uso Zilog. Así que no me afecta.
Explicado mejor aquí en inglés,
Lo explico yo antes, el bug en cuestión hace que programas puedan acceder "ilegalmente" a ciertos contenidos de la memoria protegida del kernel (esto da fallos de acceso ilegal a memoria si alguno no lo sabe, un crasheo y un pantallazo de la muerte, vamos) el problema es que para arreglarlo el parche provoca una perdida de rendimiento de hasta el 30%
The bug allows everyday programs to "illegally" access certain contents in protected kernel memory. The "fix", so to speak, is to implement Kernel Page Table Isolation (PTI), which, for all intents and purposes, makes the kernel invisible to running processes. In a perfect world, such training wheels shouldn't be needed to isolate the kernel, but software patches that are nearing release for Windows, Linux and macOS systems will address the exploit head-on.
However. Fixing this vulnerability in software also comes with a big hit on performance. Additional overhead is introduced to maintain a barrier between memory address spaces, which can result in a performance handicap of 30 percent or more.
https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
#11 ahh...como me has respondido ami ,me faltan mas vacaciones estoy demasiado espeso
#13 solo falta que te responda de GNU/Linux
Relaccionada: https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
Ese fallo de seguridad se llama Windows.
#3 huele a fanboy de linux?
#8 huele a alguien que no ha visto las etiquetas.
#9 no,si las he visto,que no se descubran bugs en linux/mac,no quiere decir que no los tenga,solo que tienen mucho menos uso,y no se buscan....puedes asegurarme que ese bug no se puede replicar de ninguna manera en ningun otro SO?
#10 tu si, el que ha dicho lo del windows no
#9 Gatillazo he leído a posteriori pero he dejado el comentario sin rectificar, mea culpa.
#3 El fallo afecta a todos los sistemas operativos. Van a tener que sacar un parche tanto para linux, como para mac y windows. Y van a reducir su rendimiento entre un 5% y un 30% una burrada. Para hacerse una dia de comprar un procesador norma a uno con un 30% más de rendimiento puede haber 1000€ de diferencia.
En Europa fijo que se van de rositas en Estados Unidos seguro que les caen demandas y les obligaran a indemnizar o cambiar el procesador a los usuarios.
#3 Es un fallo de diseño de hardware, no de SO, aunque se puede parchear desde el SO para evitarlo, de hecho en AMD no tienen el problema