317 meneos
6606 clics

Fallo de seguridad explotable en procesadores Intel x86-64 bit [eng]

www.kb.cert.org/vuls/id/649219 
por deviker el 16-06-2012 15:58 UTC publicado: 16-06-2012 22:25 UTC
Permite pasar de ring3 a ring0 en casi todos los SO y no va con AMD
etiquetas: x86, fallo de seguridad, cert, ring3, ring0, intel
negativos: 6   usuarios: 159   anónimos: 158  
compartir:  twitter  facebook  tuenti  
56comentarios tecnología, seguridad karma: 574
  1. #1   pon [ENG] al final.


    EDIT: Si puedes poner algo de información en la entradilla, iria muy bien.
    votos: 1  karma: 16  link
    el 16-06-2012 16:00 UTC por sergio_team sergio_team
  2. #2   #1 Ok arreglado.
    votos: 2  karma: 23  link
    el 16-06-2012 16:02 UTC por deviker deviker
  3. #3   Por lo que parece ya existe actualización de seguridad para la mayoría de sistemas.

    Y curiosamente VMWare no se ha visto afectado por el problema, lo cual es muy importante dado el uso masificado de entornos virtualizados y la lentitud de actualización en cuanto a versiones y actualizaciones de seguridad en estos entornos por parte de quienes los administran.
    votos: 2  karma: 29  link
    el 16-06-2012 16:06 UTC por sorrillo sorrillo
  4. #4   "Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape".

    El titular parece decir que el fallo está en los procesadores de Intel, cuando en realidad es meramente cuestión de software (a nivel de kernel o sistema de virtualización). Funciona sólo en procesadores Intel, sí, pero no por un error de hardware en el procesador.
    votos: 38  karma: 339  link
    el 16-06-2012 16:11 UTC por berzasnon berzasnon
  5. #5   #3 Si te fijas en los enlaces de actualizaciones de la noticia puedes ver que la mayoria de empresas no tienen parches aun y solo informan de como mitigar el problema.
    votos: 1  karma: 16  link
    el 16-06-2012 16:15 UTC por deviker deviker
  6. #6   #4 "Intel CPUs deliver the resulting exception in an undesirable processor state", puede ser un fallo de diseño
    votos: 6  karma: 67  link
    el 16-06-2012 16:23 UTC por jdroid80 jdroid80
  7. #7   #6 Según Intel:


    Vendor Statement

    This is a software implementation issue. Intel processors are functioning as per specifications and this behavior is correctly documented in the IntelR64 Software Developers Manual, Volume 2B Pages 4-598-599.
    votos: 11  karma: 128  link
    el 16-06-2012 16:26 UTC por berzasnon berzasnon
  8. #8   #5 Tienes razón, me ha confundido lo del "Date Updated".
    votos: 0  karma: 10  link
    el 16-06-2012 16:28 UTC por sorrillo sorrillo
  9. #9   #7 ah pues será, pero a saber, por algo diran "undesirable state", como que intel la ha cagado un poco con esa decision y nadie lo esperaba
    votos: 3  karma: 41  link
    el 16-06-2012 16:28 UTC por jdroid80 jdroid80
  11. #11   #10 Se les paso a todos, no solo a Microsoft, leela bien..
    votos: 9  karma: 90  link
    el 16-06-2012 17:41 UTC por deviker deviker
  12. #12   #11 Aja, tiene razón en lo del OS, leí muy rápido, pero sigue siendo un problema de un "driver" mal escrito, posiblemente todos se han basado en el mismo código y la han cagado, pero tal y como indica INTEL esto no es un fallo de la CPU pues es un asunto documentado.
    votos: 1  karma: 20  link
    el 16-06-2012 17:45 UTC por El_Mentecato El_Mentecato
  13. #13   #0 Dice la noticia que es un problema para versiones de 64bits y pones x86. Ni siquiera se menciona en el artículo que sea para x86. O es errónea o es microblogging.
    votos: 9  karma: -71  link
    el 16-06-2012 20:37 UTC por DaniTC DaniTC
  14. #14   #13

    es.wikipedia.org/wiki/X86-64
    votos: 4  karma: 40  link
    el 16-06-2012 20:46 UTC por ulises31 ulises31
  15. #15   #13 La arquitectura x86-64 es compatible con la x86 y lo he puesto para que no se confundiera con Itanium, puedes leer a #14
    votos: 1  karma: 16  link
    el 16-06-2012 20:58 UTC por deviker deviker
  16. #16   #14 #15 No es lo mismo la arquitectura "x86-64" que "x86 64 bits", eso no existe.
    votos: 0  karma: 12  link
    el 16-06-2012 21:03 UTC por DaniTC DaniTC
  17. #17   #16 ok intentare poner el guion a ver si me deja... ya no, ha pasado mas de una hora.
    votos: 0  karma: 6  link
    el 16-06-2012 21:04 UTC por deviker deviker
  18. #18   #16 Excusas. Ni es errónea ni es microblogging. Como mucho un nombre mal puesto, y hasta eso sería discutible.
    votos: 2  karma: 27  link
    el 16-06-2012 21:09 UTC por ulises31 ulises31
  19. #19   #18 Tranqui. Del título se puede interpretar que es para 32 bit cuando el artículo dice que es para versiones de 64 bit y por supuesto que se puede interpretar así y en ese caso sería errónea. Yo no he votado negativo a la noticia porque he interpretado que es un error. Si no puede editarlo, que lo pida en la fisgona y punto, que tampoco es tan grave.
    votos: 0  karma: 12  link
    el 16-06-2012 21:13 UTC por DaniTC DaniTC
  20. #20   #19 Algun admin en la sombra ya le ha puesto el guion :-)
    votos: 1  karma: 18  link
    el 16-06-2012 21:19 UTC por deviker deviker
  21. #21   #20 Están en todo :-)
    votos: 1  karma: 19  link
    el 16-06-2012 21:19 UTC por DaniTC DaniTC
  22. #22   #19 No sé cómo alguien iba a interpretarlo así, si el propio título dice "64 bit". Y no, x86 no es ni nunca ha sido una arquitectura sólo de 32 bits. Los primeros procesadores eran de 16 bits.
    votos: 0  karma: 7  link
    el 16-06-2012 21:20 UTC por ulises31 ulises31
  23. #23   #22 Vale, para ti la perra gorda. Pero que sepas que los primeros no fueron de 16. Ale. :-D
    votos: 3  karma: 33  link
    el 16-06-2012 21:21 UTC por DaniTC DaniTC
  24. #24   #23 ¿Qué perra gorda?

    Edito después de que tú edites: otro error tuyo, y van...
    votos: 0  karma: 7  link
    el 16-06-2012 21:24 UTC por ulises31 ulises31
  25. #25   #24 Te vuelvo a decir lo de la perra.
    votos: 0  karma: 12  link
    el 16-06-2012 21:25 UTC por DaniTC DaniTC
  26. #26   #25 ¿Qué perra? ¿La tuya?

    ¿Vas a volver a editar tu mensaje después de decir lo de la perra?
    votos: 0  karma: 7  link
    el 16-06-2012 21:29 UTC por ulises31 ulises31
  27. #27   #23 Como puedes ver aqui los primeros x86 si fueron a 16 bits como dice #22. Si te referias al 8088, es posterior al 8086
    es.wikipedia.org/wiki/Intel_8086_y_8088
    votos: 1  karma: 15  link
    el 16-06-2012 21:32 UTC por deviker deviker
  28. #28   #27 ¿y el 8085?
    votos: 0  karma: 12  link
    el 16-06-2012 21:34 UTC por DaniTC DaniTC
  29. #29   #28 No es de la arquitectura x86, sino de la 8080.
    votos: 1  karma: 13  link
    el 16-06-2012 21:37 UTC por ulises31 ulises31
  30. #30   #27 Tienes razón, he buscando por Internet un ratejo y veo que se considera al 8085 como pre-x86. Muy curioso, debería haber una clase de historia en Informática aunque sea de optativa.
    votos: 1  karma: 18  link
    el 16-06-2012 21:46 UTC por DaniTC DaniTC
  31. #31   #30 Los procesadores de los Spectrum también eran de esa misma arquitectura. Todavía tengo un ordenador de esos en casa.

    La historia de la Informática es sencillamente fascinante.
    votos: 2  karma: 20  link
    el 16-06-2012 21:51 UTC por ulises31 ulises31
  32. #32   Se sabe si el Amstrad CPC 6128 está afectado?
    votos: 3  karma: 20  link
    el 16-06-2012 22:52 UTC por Professor Professor
  33. #33   Impresionante, notición que te cagas
    votos: 0  karma: 6  link
    el 16-06-2012 22:55 UTC por haplito haplito
  34. #34   Por cierto: "Linux actually fixed the bug in 2006, with CVE-2006-0744"

    Linux ftw!!
    votos: 4  karma: 25  link
    el 16-06-2012 23:00 UTC por jdroid80 jdroid80
  35. #35   #32 Supongo que lo preguntas para trolear pero bueno, te respondo: No, la noticia solo trata del x86-64. Los comentarios sobre el 8086 y el Spectrum han derivado de troleos y nostalgia. El procesador del Amstrad CPC 6128 es el mismo que en el spectrum, el Z80.
    votos: 0  karma: 7  link
    el 16-06-2012 23:01 UTC por deviker deviker
  36. #36   #35 uff que alivio , es que llevo 25 años sin actualizarle el antivirus, y estaba preocupado.
    votos: 0  karma: 9  link
    el 16-06-2012 23:03 UTC por Professor Professor
  37. #37   #30 y tambien una clase donde enseñen a no hablar si no sabes lol
    votos: 1  karma: 14  link
    el 16-06-2012 23:04 UTC por jdroid80 jdroid80
  38. #38   #37 Ay madre. Tú sí que sabes dar buenos consejos, no te voy a decir en qué clase te tienes que apuntar tú.

    #35 eh, de troleos poco, que yo solo he dicho que ponías x86 y desde ahí la conversación se ha desmadrado. Y sigo pensando que incitaba a ser errónea y si no fíjate en las etiquetas. Pero vamos, que no importa.
    votos: 0  karma: 12  link
    el 16-06-2012 23:06 UTC por DaniTC DaniTC
  39. #39   Sólo por curiosidad morbosa, pueden mirar cuando se les notificó el fallo a cada fabricante, y cuanto tardaron en solucionarlo:

    www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=649

    En mi opinión una forma de medir la "seriedad" de los proveedores.
    votos: 1  karma: 13  link
    el 16-06-2012 23:11 UTC por utopio utopio
  40. #40   Hay tres que no estan afectados - Apple, AMD y VMWARE.
    Es solo para mencionar que Apple no esta afectado, ya que en la descripcion solo pone AMD y en los comentarios VMWARE.
    votos: 5  karma: 39  link
    el 16-06-2012 23:12 UTC por xblue xblue
  41. #41   #34 No. Por lo menos SUSE y RedHat estan en la lista de afectados.
    votos: 2  karma: 10  link
    el 16-06-2012 23:15 UTC por xblue xblue
  42. #42   #31 Los Spectrum tenían un procesador Z-80 de Zilog Systems, no tenían nada que ver con Intel. El único parecido es que ambos procesadores eran CISC.
    votos: 1  karma: 13  link
    el 16-06-2012 23:30 UTC por pawer13 pawer13
  43. #43   #10 De hecho, yo lo que veo son muchos Linux afectados, más que Windows.
    votos: 0  karma: 6  link
    el 16-06-2012 23:35 UTC por otrofox12NOSOYNAZI otrofox12NOSOYNAZI
  44. #44   #42 Los fundadores de Zilog fueron un grupo de ingenieros que se marcharon de Intel. Tanto el 8085 de Intel como el Z80 de Zilog eran compatibles con los programas hechos para el 8080.

    es.wikipedia.org/wiki/Zilog_Z80#Historia
    votos: 0  karma: 7  link
    el 16-06-2012 23:56 UTC por ulises31 ulises31
  45. #45   Apple Inc. Not affected :-D :troll:
    votos: 1  karma: 21  link
    el 17-06-2012 00:11 UTC por JanSmite JanSmite
  47. #47   Debian y Fedora sacaron el parche el mismo dia que conocieron el fallo, M$ tardo más de 2 meses...
    votos: 2  karma: 19  link
    el 17-06-2012 02:00 UTC por xan-perillan xan-perillan
  48. #48   ¿Alguien lo puede explicar en cristiano? Aparte: ¿hay alguna razón para preocuparse?
    votos: 2  karma: 27  link
    el 17-06-2012 02:53 UTC por rcgarcia rcgarcia
  49. #49   #48

    No es un fallo de seguridad, es una línea de crédito
    votos: 2  karma: 13  link
    el 17-06-2012 07:49 UTC por Grohl Grohl
  50. #50   #48 En cristiano: los caminos del señor son inescrutables. No aflijas, porque el señor está contigo.
    votos: 2  karma: 12  link
    el 17-06-2012 07:54 UTC por MiguelJacobez MiguelJacobez
  51. #51   Se está hablando como si fuera un exploit a nivel general y es solo en sistemas de virtualización como xen.
    votos: 0  karma: 6  link
    el 17-06-2012 09:25 UTC por gnugeek gnugeek
  52. #52   #48 Hombre, es un fallo grave de seguridad. Básicamente, tal como puedes ver en en.wikipedia.org/wiki/Ring_3, se pasa de un nivel de seguridad ring3 a un ring0, que es como pasar de ser un simple mortal con los límites que eso implica a ser un dios y poder hacer lo que te de la real gana.

    Por otra parte, siempre hay que estar preocupado y estar actualizado en consecuencia, no cuando salten este tipo de noticias.
    votos: 2  karma: 29  link
    el 17-06-2012 10:56 UTC por froster froster
  53. #53   #43 Muchos Linux afectados? No, Linux no hay más que uno. Lo que hay son distribuciones de Linux.

    Y es normal que aparezcan más que Windows: Windows sólo tiene una distribución (por versión).
    votos: 0  karma: 6  link
    el 17-06-2012 16:52 UTC por jsmelendro jsmelendro
  54. #54   #24 #26 En los tiempos remotos en los que la peseta se dividía en centimos.... es.wikipedia.org/wiki/Perra_gorda . Eso es de la epoca de mi mami. Yo llegue a utilizar "pa tí el duro" o "pa tí la peseta". La expresión se usa para dar al otro la razón porque no merece la pena el esfuerzo de intentar que te la dé él a tí. Desde que entró el euro no he vuelto a escuchar la versión actualizada. (Con la crisis igual ya no se dan ni los buenos dias....)
    votos: 0  karma: 6  link
    el 17-06-2012 19:55 UTC por yusavi yusavi
  55. #55   #54 Gracias por la info, aunque ya conocía la expresión.
    votos: 0  karma: 7  link
    el 17-06-2012 21:06 UTC por ulises31 ulises31
  56. #56   #53 Linux hay muchos. Kernels de linux hay pocos.
    De Windows hay muchas versiones distintas y sí, también tiene distribuciones porque un W7 Starter Edition y un W7 Ultimate no se parecen en nada en lo que te instala uno y otro, incluso a nivel de kernel.

    No nos pongamos puristas.

    Aunque te duela, hay muchos linux afectados.
    votos: 1  karma: 0  link
    el 19-06-2012 22:53 UTC por otrofox12NOSOYNAZI otrofox12NOSOYNAZI
comentarios cerrados

menéame