#4:
"Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape".
El titular parece decir que el fallo está en los procesadores de Intel, cuando en realidad es meramente cuestión de software (a nivel de kernel o sistema de virtualización). Funciona sólo en procesadores Intel, sí, pero no por un error de hardware en el procesador.
This is a software implementation issue. Intel processors are functioning as per specifications and this behavior is correctly documented in the IntelR64 Software Developers Manual, Volume 2B Pages 4-598-599.
#11:
#10 Se les paso a todos, no solo a Microsoft, leela bien..
#40:
Hay tres que no estan afectados - Apple, AMD y VMWARE.
Es solo para mencionar que Apple no esta afectado, ya que en la descripcion solo pone AMD y en los comentarios VMWARE.
#6:
#4 "Intel CPUs deliver the resulting exception in an undesirable processor state", puede ser un fallo de diseño
"Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape".
El titular parece decir que el fallo está en los procesadores de Intel, cuando en realidad es meramente cuestión de software (a nivel de kernel o sistema de virtualización). Funciona sólo en procesadores Intel, sí, pero no por un error de hardware en el procesador.
This is a software implementation issue. Intel processors are functioning as per specifications and this behavior is correctly documented in the IntelR64 Software Developers Manual, Volume 2B Pages 4-598-599.
Hay tres que no estan afectados - Apple, AMD y VMWARE.
Es solo para mencionar que Apple no esta afectado, ya que en la descripcion solo pone AMD y en los comentarios VMWARE.
#24#26 En los tiempos remotos en los que la peseta se dividía en centimos.... http://es.wikipedia.org/wiki/Perra_gorda . Eso es de la epoca de mi mami. Yo llegue a utilizar "pa tí el duro" o "pa tí la peseta". La expresión se usa para dar al otro la razón porque no merece la pena el esfuerzo de intentar que te la dé él a tí. Desde que entró el euro no he vuelto a escuchar la versión actualizada. (Con la crisis igual ya no se dan ni los buenos dias....)
#27 Tienes razón, he buscando por Internet un ratejo y veo que se considera al 8085 como pre-x86. Muy curioso, debería haber una clase de historia en Informática aunque sea de optativa.
#42 Los fundadores de Zilog fueron un grupo de ingenieros que se marcharon de Intel. Tanto el 8085 de Intel como el Z80 de Zilog eran compatibles con los programas hechos para el 8080.
#37 Ay madre. Tú sí que sabes dar buenos consejos, no te voy a decir en qué clase te tienes que apuntar tú.
#35 eh, de troleos poco, que yo solo he dicho que ponías x86 y desde ahí la conversación se ha desmadrado. Y sigo pensando que incitaba a ser errónea y si no fíjate en las etiquetas. Pero vamos, que no importa.
Por lo que parece ya existe actualización de seguridad para la mayoría de sistemas.
Y curiosamente VMWare no se ha visto afectado por el problema, lo cual es muy importante dado el uso masificado de entornos virtualizados y la lentitud de actualización en cuanto a versiones y actualizaciones de seguridad en estos entornos por parte de quienes los administran.
#3 Si te fijas en los enlaces de actualizaciones de la noticia puedes ver que la mayoria de empresas no tienen parches aun y solo informan de como mitigar el problema.
#18 Tranqui. Del título se puede interpretar que es para 32 bit cuando el artículo dice que es para versiones de 64 bit y por supuesto que se puede interpretar así y en ese caso sería errónea. Yo no he votado negativo a la noticia porque he interpretado que es un error. Si no puede editarlo, que lo pida en la fisgona y punto, que tampoco es tan grave.
#19 No sé cómo alguien iba a interpretarlo así, si el propio título dice "64 bit". Y no, x86 no es ni nunca ha sido una arquitectura sólo de 32 bits. Los primeros procesadores eran de 16 bits.
#48 Hombre, es un fallo grave de seguridad. Básicamente, tal como puedes ver en https://en.wikipedia.org/wiki/Ring_3, se pasa de un nivel de seguridad ring3 a un ring0, que es como pasar de ser un simple mortal con los límites que eso implica a ser un dios y poder hacer lo que te de la real gana.
Por otra parte, siempre hay que estar preocupado y estar actualizado en consecuencia, no cuando salten este tipo de noticias.
#32 Supongo que lo preguntas para trolear pero bueno, te respondo: No, la noticia solo trata del x86-64. Los comentarios sobre el 8086 y el Spectrum han derivado de troleos y nostalgia. El procesador del Amstrad CPC 6128 es el mismo que en el spectrum, el Z80.
No es por ser malo, pero las noticias más frikis técnicas siempre salen publicadas los viernes y sábados a última hora del día. Llevo ya varias semanas fijándome
#0 Dice la noticia que es un problema para versiones de 64bits y pones x86. Ni siquiera se menciona en el artículo que sea para x86. O es errónea o es microblogging.
"his vulnerability only affects Intel x64-based versions of Windows 7 and Windows Server 2008 R2."
A la CPU no le pasa nada, sencillamente es el típico caso de uncatched exception, esto es, se ha generado una interrupción o ha ido a parar a una task gate no controlada por el sistema operativo porque los que lo programaron olvidaron o desconocían que existía esa excepción.
A la CPU no le pasa nada, es el mierda Windows lo que peta. Erronea.
#11 Aja, tiene razón en lo del OS, leí muy rápido, pero sigue siendo un problema de un "driver" mal escrito, posiblemente todos se han basado en el mismo código y la han cagado, pero tal y como indica INTEL esto no es un fallo de la CPU pues es un asunto documentado.
#53 Linux hay muchos. Kernels de linux hay pocos.
De Windows hay muchas versiones distintas y sí, también tiene distribuciones porque un W7 Starter Edition y un W7 Ultimate no se parecen en nada en lo que te instala uno y otro, incluso a nivel de kernel.
Comentarios
"Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape".
El titular parece decir que el fallo está en los procesadores de Intel, cuando en realidad es meramente cuestión de software (a nivel de kernel o sistema de virtualización). Funciona sólo en procesadores Intel, sí, pero no por un error de hardware en el procesador.
#4 "Intel CPUs deliver the resulting exception in an undesirable processor state", puede ser un fallo de diseño
#6 Según Intel:
Vendor Statement
This is a software implementation issue. Intel processors are functioning as per specifications and this behavior is correctly documented in the IntelR64 Software Developers Manual, Volume 2B Pages 4-598-599.
#7 ah pues será, pero a saber, por algo diran "undesirable state", como que intel la ha cagado un poco con esa decision y nadie lo esperaba
Hay tres que no estan afectados - Apple, AMD y VMWARE.
Es solo para mencionar que Apple no esta afectado, ya que en la descripcion solo pone AMD y en los comentarios VMWARE.
#22 Vale, para ti la perra gorda. Pero que sepas que los primeros no fueron de 16. Ale.
#23 ¿Qué perra gorda?
Edito después de que tú edites: otro error tuyo, y van...
#24 Te vuelvo a decir lo de la perra.
#25 ¿Qué perra? ¿La tuya?
¿Vas a volver a editar tu mensaje después de decir lo de la perra?
#24 #26 En los tiempos remotos en los que la peseta se dividía en centimos.... http://es.wikipedia.org/wiki/Perra_gorda . Eso es de la epoca de mi mami. Yo llegue a utilizar "pa tí el duro" o "pa tí la peseta". La expresión se usa para dar al otro la razón porque no merece la pena el esfuerzo de intentar que te la dé él a tí. Desde que entró el euro no he vuelto a escuchar la versión actualizada. (Con la crisis igual ya no se dan ni los buenos dias....)
#54 Gracias por la info, aunque ya conocía la expresión.
#23 Como puedes ver aqui los primeros x86 si fueron a 16 bits como dice #22. Si te referias al 8088, es posterior al 8086
http://es.wikipedia.org/wiki/Intel_8086_y_8088
#27 ¿y el 8085?
#28 No es de la arquitectura x86, sino de la 8080.
#27 Tienes razón, he buscando por Internet un ratejo y veo que se considera al 8085 como pre-x86. Muy curioso, debería haber una clase de historia en Informática aunque sea de optativa.
#30 Los procesadores de los Spectrum también eran de esa misma arquitectura. Todavía tengo un ordenador de esos en casa.
La historia de la Informática es sencillamente fascinante.
#31 Los Spectrum tenían un procesador Z-80 de Zilog Systems, no tenían nada que ver con Intel. El único parecido es que ambos procesadores eran CISC.
#42 Los fundadores de Zilog fueron un grupo de ingenieros que se marcharon de Intel. Tanto el 8085 de Intel como el Z80 de Zilog eran compatibles con los programas hechos para el 8080.
http://es.wikipedia.org/wiki/Zilog_Z80#Historia
#30 y tambien una clase donde enseñen a no hablar si no sabes lol
#37 Ay madre. Tú sí que sabes dar buenos consejos, no te voy a decir en qué clase te tienes que apuntar tú.
#35 eh, de troleos poco, que yo solo he dicho que ponías x86 y desde ahí la conversación se ha desmadrado. Y sigo pensando que incitaba a ser errónea y si no fíjate en las etiquetas. Pero vamos, que no importa.
Por lo que parece ya existe actualización de seguridad para la mayoría de sistemas.
Y curiosamente VMWare no se ha visto afectado por el problema, lo cual es muy importante dado el uso masificado de entornos virtualizados y la lentitud de actualización en cuanto a versiones y actualizaciones de seguridad en estos entornos por parte de quienes los administran.
#3 Si te fijas en los enlaces de actualizaciones de la noticia puedes ver que la mayoria de empresas no tienen parches aun y solo informan de como mitigar el problema.
#5 Tienes razón, me ha confundido lo del "Date Updated".
#16 Excusas. Ni es errónea ni es microblogging. Como mucho un nombre mal puesto, y hasta eso sería discutible.
#18 Tranqui. Del título se puede interpretar que es para 32 bit cuando el artículo dice que es para versiones de 64 bit y por supuesto que se puede interpretar así y en ese caso sería errónea. Yo no he votado negativo a la noticia porque he interpretado que es un error. Si no puede editarlo, que lo pida en la fisgona y punto, que tampoco es tan grave.
#19 Algun admin en la sombra ya le ha puesto el guion
#20 Están en todo
#19 No sé cómo alguien iba a interpretarlo así, si el propio título dice "64 bit". Y no, x86 no es ni nunca ha sido una arquitectura sólo de 32 bits. Los primeros procesadores eran de 16 bits.
¿Alguien lo puede explicar en cristiano? Aparte: ¿hay alguna razón para preocuparse?
#48
No es un fallo de seguridad, es una línea de crédito
#48 En cristiano: los caminos del señor son inescrutables. No aflijas, porque el señor está contigo.
#48 Hombre, es un fallo grave de seguridad. Básicamente, tal como puedes ver en https://en.wikipedia.org/wiki/Ring_3, se pasa de un nivel de seguridad ring3 a un ring0, que es como pasar de ser un simple mortal con los límites que eso implica a ser un dios y poder hacer lo que te de la real gana.
Por otra parte, siempre hay que estar preocupado y estar actualizado en consecuencia, no cuando salten este tipo de noticias.
Por cierto: "Linux actually fixed the bug in 2006, with CVE-2006-0744"
Linux ftw!!
#34 No. Por lo menos SUSE y RedHat estan en la lista de afectados.
Apple Inc. Not affected
Se sabe si el Amstrad CPC 6128 está afectado?
#32 Supongo que lo preguntas para trolear pero bueno, te respondo: No, la noticia solo trata del x86-64. Los comentarios sobre el 8086 y el Spectrum han derivado de troleos y nostalgia. El procesador del Amstrad CPC 6128 es el mismo que en el spectrum, el Z80.
#35 uff que alivio , es que llevo 25 años sin actualizarle el antivirus, y estaba preocupado.
Debian y Fedora sacaron el parche el mismo dia que conocieron el fallo, M$ tardo más de 2 meses...
No es por ser malo, pero las noticias más
frikistécnicas siempre salen publicadas los viernes y sábados a última hora del día. Llevo ya varias semanas fijándomepon [ENG] al final.
#1 Ok arreglado.
Sólo por curiosidad morbosa, pueden mirar cuando se les notificó el fallo a cada fabricante, y cuanto tardaron en solucionarlo:
http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=649219&SearchOrder=4
En mi opinión una forma de medir la "seriedad" de los proveedores.
Se está hablando como si fuera un exploit a nivel general y es solo en sistemas de virtualización como xen.
Impresionante, notición que te cagas
#0 Dice la noticia que es un problema para versiones de 64bits y pones x86. Ni siquiera se menciona en el artículo que sea para x86. O es errónea o es microblogging.
#13
http://es.wikipedia.org/wiki/X86-64
#13 La arquitectura x86-64 es compatible con la x86 y lo he puesto para que no se confundiera con Itanium, puedes leer a #14
#14 #15 No es lo mismo la arquitectura "x86-64" que "x86 64 bits", eso no existe.
#16 ok intentare poner el guion a ver si me deja... ya no, ha pasado mas de una hora.
"his vulnerability only affects Intel x64-based versions of Windows 7 and Windows Server 2008 R2."
A la CPU no le pasa nada, sencillamente es el típico caso de uncatched exception, esto es, se ha generado una interrupción o ha ido a parar a una task gate no controlada por el sistema operativo porque los que lo programaron olvidaron o desconocían que existía esa excepción.
A la CPU no le pasa nada, es el mierda Windows lo que peta. Erronea.
#10 Se les paso a todos, no solo a Microsoft, leela bien..
#11 Aja, tiene razón en lo del OS, leí muy rápido, pero sigue siendo un problema de un "driver" mal escrito, posiblemente todos se han basado en el mismo código y la han cagado, pero tal y como indica INTEL esto no es un fallo de la CPU pues es un asunto documentado.
#10 De hecho, yo lo que veo son muchos Linux afectados, más que Windows.
#43 Muchos Linux afectados? No, Linux no hay más que uno. Lo que hay son distribuciones de Linux.
Y es normal que aparezcan más que Windows: Windows sólo tiene una distribución (por versión).
#53 Linux hay muchos. Kernels de linux hay pocos.
De Windows hay muchas versiones distintas y sí, también tiene distribuciones porque un W7 Starter Edition y un W7 Ultimate no se parecen en nada en lo que te instala uno y otro, incluso a nivel de kernel.
No nos pongamos puristas.
Aunque te duela, hay muchos linux afectados.