Portada
mis comunidades
otras secciones
![Traducimos el intento de mierda de Intel de salir disparado de la pesadilla de seguridad de la CPU. [ENG]](https://cdn.mnmstatic.net/cache/2b/fc/media_thumb_2x-link-2882791.jpeg?1515080467)
#28:
#13 AMD está a salvo del error más grave y complicado de parchear, el que provoca la pérdida de rendimiento. Uno de los fáciles de solucionar sin impacto en el rendimiento es potencial, pero todavía no se sabe la manera de sacarle partido, si es que es posible.
ARM solo tiene como vulnerable al Cortex A75, una gota de agua entre el océano de CPUs que diseñan. Y no está todavía claro de que sea tan severo el bug como Intel.
El 99,9% del marrón se lo va a comer Intel con guarnición doble. Con razón sus CPUs daban un rendimiento tan bueno en entornos de elevada virtualización, esto va a ser un puto desastre en los centros de datos.
ARM solo tiene como vulnerable al Cortex A75, una gota de agua entre el océano de CPUs que diseñan. Y no está todavía claro de que sea tan severo el bug como Intel.
El 99,9% del marrón se lo va a comer Intel con guarnición doble. Con razón sus CPUs daban un rendimiento tan bueno en entornos de elevada virtualización, esto va a ser un puto desastre en los centros de datos.
#2:
El correo de Linus es casi cariñosa en comparación con esto. 
#4:
Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.
Translation: Just fucking leave us alone.
Translation: Just fucking leave us alone.
#11:
Esta noticia aunque notoria me parece que se le da menos importancia de la que tiene aparte de poner en riesgo datos personales y privados de millones de usuarios de todo el mundo de distintos servicios, aparte, va a costar a procesador comprados de diez años atrás hasta ahora entre un 5% y 30% de rendimiento, no se hasta que punto se puede denunciar a Intel a nivel usuario y pedir la total devolución del producto y su reembolso por vender un producto que no funciona tal y como lo venden.
#37:
#14 La cuestión es que Spectre no es un error de diseño realmente, en el sentido de que absolutamente nada se comporta de manera diferente a como debería de comportarse. El problema se debe a la interacción entre un sistema con ejecución especulativa y un sistema con memoria caché, lo que significa que absolutamente cualquier procesador con una memoria caché y ejecución especulativa tendrá este problema (salvo que añadas circuitería extra que detecte este caso y lo anule). No sólo "Intel, AMD y ARM", sino que en un procesador Sparc o MIPS, si tienen ejecución especulativa y memoria caché, también funcionará este ataque. Incluso en un Z80 o un 6502, si le metes ambas cosas. Por lo tanto, aunque es grave, no se le puede echar la culpa a los fabricantes porque se trata de un problema a nivel "de la teoría".
En cambio, en Meltdown el problema parece ser de diseño: las especificaciones dicen que debería hacer una cosa, pero en la práctica hace otra diferente. Por eso, probablemente, los de AMD no lo sufren: porque ellos implementaron bien la especificación.
En cambio, en Meltdown el problema parece ser de diseño: las especificaciones dicen que debería hacer una cosa, pero en la práctica hace otra diferente. Por eso, probablemente, los de AMD no lo sufren: porque ellos implementaron bien la especificación.
Comentarios
El correo de Linus es casi cariñosa en comparación con esto.
#2 Es que telita lo de intel este ultimo año anda sin cabeza ,el lanzamiento de ryzen y epyc la ha puesto nerviosa de cojones y esta racionando a los loco cosas como sacar un placa lga nueva sin ser nueva ,capar placas base en lga 2066 recortar iops en sus octane y manipular sus presentaciones luego.
PD:Se me olvido sacar la serie 8 a los loco sin tener ni stock disponible.
#3 ryzen vendió más los meses que tardo intel en sacar su serie nueva
#5 El chiste que no hay stock de la nueva es en plan saco algo para detener la sangría pero no tengo stock.
Tengo un amigo que del cabreo de la ddr 4 y la falta stock hizo el pedido y luego devolvió todo solo por varias cerdadas de pccompones el día del black friday.
#6 Yo no he renovado mi PC al nuevo Ryzen por la subida que ha pegado la memoria DDR4, casi 200€ 16GB, y cuando compre la memoria DDR3 me costo casi 50€ 8GB
Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.
Translation: Just fucking leave us alone.
#4 Traducción: Si tenes que cambiar de máquina por culpa del bug, pedalea.. Si tienes que cambiar todos tus servidores de algún servicio tipo AWS, pedalea mas rápido...
Esta noticia aunque notoria me parece que se le da menos importancia de la que tiene aparte de poner en riesgo datos personales y privados de millones de usuarios de todo el mundo de distintos servicios, aparte, va a costar a procesador comprados de diez años atrás hasta ahora entre un 5% y 30% de rendimiento, no se hasta que punto se puede denunciar a Intel a nivel usuario y pedir la total devolución del producto y su reembolso por vender un producto que no funciona tal y como lo venden.
#11 El problema afecta a los servidores no a los usuarios de pc sobremesa, recomiendo ver este video, ahora la cagada de Intel ha sido antológica.
#32 claro. En servidores no hay datos de usuarios.
la nube y los websites los utilizan los aliens.
Por cierto, los exchanges de criptomonedas tienen que estar acojonados. Se está hablando bastante de eso por foros.
#39 Lee el comentario, los afectados son los servidores.
En realidad son todos pero el parche no afecta al rendimiento de los usuarios particulares.
De ahí las declaraciones de Linus Torvals 😂 😂 😂
¿que pasa si juntamos este problema de Intel con el IME? ¿sabrían en Intel cuando desarrollaron el IME el problema que había con sus CPUs?
https://en.wikipedia.org/wiki/Intel_Management_Engine curioso que no haya artículo en la Wikipedia en español.
AMD creó después su sistema análogo al IME y claramente copió las formas de Intel, quizás por eso AMD y ARM también son vulnerables a Spectre
#15 IME es algo interesante para servidores, que además es en el tipo de placas donde primero se implementó, pero el meterlo por narices en todas las placas base de uso doméstico sin posibilidad de deshabilitarlo en la BIOS en todas las placas base más actuales es algo que genera mucha desconfianza, vamos que te pueden colar todas las puertas traseras que les apetezca incluso con el equipo apagado.
Lo razonable es que permitieran deshabilitarlo completamente desde la BIOS, el que no lo hagan huele muy mal, aunque pensemos bien y que no haya puertas traseras nos comemos por narices todos los fallos de seguridad en cadena que parece que no terminan de parchear completamente vistas todas las actualizaciones tan seguidas de IME.
Por ahora parece que Dell lo esta deshabilitando en algunos de sus equipos, a ver si cunde el ejemplo/mosqueo y todos los fabricantes permiten deshabilitar opcionalmente algo que el 99,9% ni usan, ni necesitan, ni sabían que estaba ahí..
#18 Y eso es lo que llama la atención a mi mente, interesante para servidores....con ¿CPUs vulnerables? lo inventaron primero para empresas para luego meterlo en ordenadores domésticos, ¿y esto durante más de 2 décadas con ese problema oculta a la opinión púbica?
#20 "interesante para servidores" porque permite una gestión remota más completa, que esa es con la idea que nos lo venden, pero de paso les sirve para colar todas las puertas traseras que les apetezca incluso con el equipo apagado. Lo que quiero decir es que esa idea de gestión remota es lo que lo hace interesante/vendible para servidores, pero al 99,9% de particulares para que les va a interesar con ese ofrecimiento?
Con lo que no contaban era con las vulnerabilidades, que parece que les está dando bastantes dolores de cabeza y puede hacer que nadie se fié ni un pelo del invento y lo quiten de sus placas Dell por ejemplo ya ofrece cuando compras algunos equipos vendértelo con "eso" deshabilitado si así lo quieres. Pero lo que no me entra en la cabeza es que a todos los fabricantes no se les haya ocurrido poner una opción para habilitarlo o deshabilitarlo desde la BIOS o con un jumper,.
Y que van a decir... Pues los vendedores de humo y los community de hintellll decir que esos fallos son solo explotables por JAKKKKERRRRS y que con un parche se arregla, que sois todos unos desgraciados JAKKKERRRSSSSS.
No es por defender a Intel, pero ayer parecía que esto solo era cosa suya y también ha afectado (al menos en parte) a AMD y ARM.
#13 ARM no es una compañía.
Y AMD no está afectada por este exploit en concreto.
#13 AMD está a salvo del error más grave y complicado de parchear, el que provoca la pérdida de rendimiento. Uno de los fáciles de solucionar sin impacto en el rendimiento es potencial, pero todavía no se sabe la manera de sacarle partido, si es que es posible.
ARM solo tiene como vulnerable al Cortex A75, una gota de agua entre el océano de CPUs que diseñan. Y no está todavía claro de que sea tan severo el bug como Intel.
El 99,9% del marrón se lo va a comer Intel con guarnición doble. Con razón sus CPUs daban un rendimiento tan bueno en entornos de elevada virtualización, esto va a ser un puto desastre en los centros de datos.
#28 Spectre no representa perdida de rendimiento porque es imposible de parchear, no por otra cosa. Y si no ves grave semejante agujero de seguridad....
#28 Yo tengo un Mediatek P20 Cortex A53. ¿Significa eso que mi móvil no estaría afectado?
#13 Te han engañado ( o nos quieres engañar ): Correo de responsable de AMD a los desarrolladores del kernel Linux [ENG]/c50#c-50
#0 Revisa la traducción...
¿Cómo puedes protegerte de Spectre? No hay forma. Ninguna compañía tiene una forma real de protegerte contra Spectre, aunque todas las afectadas ya trabajan en conjunto para resolver el incidente de la forma más eficiente posible. Algunas actualizaciones podrían reducir el riesgo de que un software malicioso se aproveche de Spectre.
#27 La única manera que se me ocurre es rediseñando el procesador para que la ejecución especulativa tenga en cuenta también el estado de la memoria caché. El problema es que tendría que tratar la caché como un todo, lo que es muy complicado cuando tenemos L1, L2 y hasta L3, con lo que un rollback puede obligar a anular líneas en todas ellas.
Para Linux me pienso este como alternativa. https://yadro.com/products/vesnin
Translation: We were gonna say something next week, but those bastards at The Register blew the lid on it early so, uh, so, fake news! Fake news! NO PUPPET!
Dejando a un lado el tono infantil, inmaduro, de pataleta o de pelea de patio de colegio que tiene el artículo (y que me da vergüenza ajena), en The Register tiene parte de la culpa de la situación actual de "crisis" que se vive. Lo más irresponsable que se puede hacer en una situación como esta, en la que hay embargo de información hasta una fecha previamente acordada (lo que se conoce como responsible disclosure, que es la forma correcta y mundialmente aceptada de publicar vulnerabilidades) es justo lo que han hecho ellos: publicar toda la informción que se sabía y darle bombo al asunto (edito: y encima se jactan de ello, orgullosos). Pero claro, ser responsable y respetar el embargo no genera clicks.
Voto errónea.
#17 Aún más irresponsable es ser CEO de Intel y aprovechar el embargo para vender todas las acciones salvo las justas que se te exigen por contrato, no?
#21 Una cosa no quita la otra.
#48 AMD como ya se ha dicho en el hilo estaría afectada por Spectre que es el bug menos malo
AMD creó después su sistema análogo al IME y claramente copió las formas de Intel, quizás por eso AMD y ARM también son vulnerables a Spectre. Ya veremos que pasa con los TPMs, puede que les afecte algo por el tipo de funcionamiento de la tecnología.
Sistemas propiedad de AMD que son análogos al IME de Intel:
AMD:
Platform Security Processor (PSP)
AMD Secure Execution Environment
ARM:
TrustZone
Esto es lo que pasa cuándo te rascas los cojones durante años sacando refritos y solo centrándote en el ahorro energético cómo "justificación". Que cuándo te ocurre algo, vas de culo, cuesta arriba y en pompa, pues la base es la misma.
Y AMD y ARM (Y seguro que otras) han caido en la trampa de querer "copiar" un modelo parecido al de Intel tal y cómo comenta #19, es por ello que una de las vulnerabilidades les salpica a ellos también.
Todo quedará en que los usuarios domésticos será una anécdota; pero en el sector profesional va a calar muy hondo...
#25 tal y cómo comenta #19 que razón tiene
yo hice el comentario 19
#19 No, el culpable de Spectre y Meltdown es la ejecución especulativa, no tiene nada que ver ni con IME ni con TPM. Spectre concretamente afecta a cualquier procesador con ejecución especulativa, no sólo x86 y ARM, también los Power y otras arquitecturas.
#35 ¿No hay ejecución de instrucciones en el IME , ni en el TPM, o en los demas sistemas de "confianza"? ¿es aplicable?
antes que realizar afirmaciones yo prefiero hablar de posibilidades o probabilidades, que no tenga que ver no significa que no lo puedan implementar.
#36 TPM es un módulo criptográfico. No ejecuta código arbitrario, simplemente ofrece un almacén de claves y funciones de cifrado, descifrado y firma digital.
IME está implementado como un microcontrolador dedicado, independiente de la CPU y del SO. Su arquitectura es muy distinta de la de una CPU moderna, por lo que he leído es un 486 modernizado, un procesador demasiado antiguo como para que le afecten estos exploits.
Ahora, hay otros exploits para IME peores que Meltdown y Spectre...
Intel va de culo, tienen que espabilar o se los van a comer. Esto es un desastre. ¿Los demandarán las grandes compañías cuando tengan daños por ese fallo de diseño?
error, me equivoque de hilo
#53 No sé que benchmarks habrás visto tú, pero en todos los que he visto yo los Ryzen compiten perfectamente con la gama más alta de Intel... y por un precio significativamente menor. En algunos tests gana Intel y en otros AMD, y de media están igualados. Lo del rendimiento monohilo... sinceramente, a estas alturas a mí me da igual, todos los programas que uso (y escribo) son multihilo.
Y yo pensando que sólo el PP trataba a sus "clientes" como gilipollas. Vaya cura de humildad está dando Intel en comparación.
Para colmo hay otro fallo gordo bautizado como "Spectre" que si afecta a los procesadores de AMD e incluso a ARM.
#14 Este bug no tiene nada que ver con el IME.
#29 no he dicho tal cosa en ningún momento.. simplemente se estaba hablando de los problemas recientes de Intel y este es uno más.
#14 La cuestión es que Spectre no es un error de diseño realmente, en el sentido de que absolutamente nada se comporta de manera diferente a como debería de comportarse. El problema se debe a la interacción entre un sistema con ejecución especulativa y un sistema con memoria caché, lo que significa que absolutamente cualquier procesador con una memoria caché y ejecución especulativa tendrá este problema (salvo que añadas circuitería extra que detecte este caso y lo anule). No sólo "Intel, AMD y ARM", sino que en un procesador Sparc o MIPS, si tienen ejecución especulativa y memoria caché, también funcionará este ataque. Incluso en un Z80 o un 6502, si le metes ambas cosas. Por lo tanto, aunque es grave, no se le puede echar la culpa a los fabricantes porque se trata de un problema a nivel "de la teoría".
En cambio, en Meltdown el problema parece ser de diseño: las especificaciones dicen que debería hacer una cosa, pero en la práctica hace otra diferente. Por eso, probablemente, los de AMD no lo sufren: porque ellos implementaron bien la especificación.
#14 No es tan gordo.
#46 Esto... los Ryzen compiten perfectamente con el mejor de los Core, lo de que Intel da más rendimiento ya ha quedado atrás.
#49 Ryzen no tiene el mismo IPC que los i7 de mas gama alta, otra cosa es que al tener mas nucleos / hilos compensa dicha falta de IPC.
Yo estoy meditando si pasar a Ryzen, pero el 7700K pese ser un 8 hilos rinde bien, pero lso problemas de temperatura y falta de núcleos me hace plantear cambiar de plataforma.
#48 Hasta donde yo se, Ryzen se libra de momento por ser una arquitectura nueva.
Soy pro AMD,
así que meneo sin leer.
Una pregunta, yo me iba a comprar un PC dentro de poco e iba a tener un procesador Intel, ahora lo cambio o que?
#40 Dejando a un lado las prestaciones de uno u otro, que no estoy muy al día de cuál es mejor, yo por seguridad huiría de Intel hasta que se aclare todo este lío.
#40 Si quieres potencia sudandonte la seguridad -> Intel
Si quieres algo mas de seguridad pero un ligero menos rendimiento -> AMD
Yo tengo un 7700K, es probable que venda placa y micro para para pasarme de nuevo a AMD despues de 14 años...
#46 Lo mismo decía yo, pero ayer me dijeron que AMD también tenía estos fallos. ¿Es cierto que AMD también ha caído con el fallo de INTEL?