Intel lanzó su generación Coffee Lake sabiendo que los procesadores eran vulnerables a Meltdown y Spectre

#34 Cabe destacar que esto no es solo de Intel, ya que el aislamiento de la tabla de páginas o las propuestas arquitectónicas han aparecido para ARM64 y RISC-V, respectivamente.
Es curioso lo que AMD en particular puede estar haciendo de manera diferente, posiblemente en un área gris en la especificación arquitectónica.
Algunas ISA tienen una separación arquitectónica entre el usuario y la memoria del kernel, que los parches están tratando de emular por una razón aparentemente importante pero no divulgada.
Desde ARM, parece que la variante 3 no es exclusiva de Intel:
https://developer.arm.com/support/security-update

La otra cosa sobre esto es que mientras OoOE (Out-of-Order Execution) es especulativo, los núcleos en orden también pueden especular.
El Cortex A8 se ve afectado por Spectre, por ejemplo, ARM Cortex-A75, Cortex-A15, A57 y A72.

#10 Vamos a ver.
Hasta noviembre de 2017 a priori ningun problema, podemos pensar que no sabian nada, pero en esas fechas ocurren dos cosas:

El CEO vende todas las acciones que la ley le deja
El Jefe de CPUs de intel abandona la empresa.

Unas semanas mas tarde sacan a la venta la 8th generacion de procesadores

Todo esto junto deja bien a las claras que desde noviembre Intel sabia que estaba vendiendo un producto defectuoso, insisto, sabia, y aun asi lo siguio vendiendo.

Si fuese una empresa honesta en noviembre habria dicho "hemos encontrado un problema en nuestros procesadores y ya estamos trabajando en su solucion, cuando la tengamos la haremos publica para que nadie al explote mientras tanto".
Con algo tan sencillo se habria comportado de manera honesta con sus cliente y posiblemente hubiese evitado cualquier tipo de sancion.


Espero que si un dia compras un coche y al cabo de un tiempo ves que tiene los frenos mal y que no se pueden arreglar sin perder un 30% de la potencia del motor no te cabrees, al fin y al cabo es lo que ha hecho Intel, venderte un coche a sabiendas de que es un grave riesgo para la seguridad de tu informacion.

#10
Te estás inventando que el fallo se pusiera en 1995 de forma deliberada y que se mantuviera en secreto hasta ahora por Intel, y que AMD incluyera ese supuesto fallo deliberado sin conocerlo.
Intel lanzó su generación Coffee Lake sabiendo que los procesadores eran vulnerables a Meltdown y Spectre

El no esta acusando a intel desde 1995

#2 Está afectada tanto Intel como AMD, ¿tu propuesta es que el planeta se quede sin procesadores?

#4: Y el peor de todos: Kazaa Media Desktop (o más bien la red FastTrack). Para que te hagas una idea, la función Hash no la aplicaba sobre todo el fichero, sino sobre fragmentos de este, más rápido, pero podías modificar sin casi problema los ficheros si sabías dónde modificar y dónde no. Con canciones tal vez no fuera mucho problema, con ficheros comprimidos... más peligro que una piraña en un bidé.
https://en.wikipedia.org/wiki/FastTrack#Technology #Mundo_Viejuno

#6 ¡Cuánto daño ha hecho YouTube al verbo "tener"! 😂 😂

Ya lo pusolaveolo en este comentario en un hilo relacionado:

"[Julio 2017] El principal ingeniero de Intel abandona la compañía

Francois Piednoel ha sido un hombre clave en Intel desde hace muchos años, este ingeniero llegó a la compañía en el año 1997 y desde entonces ha sido el padre de algunas de las arquitecturas más exitosas de la compañía como Katmai, Conroe, Penryn y Nehalem. Además ha estado muy involucrado en los últimos diseños como Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake y Kaby Lake.

Por tanto se puede decir que Francois Piednoel ha sido la pieza clave del éxito de Intel durante los últimos 20 años, un matrimonio que finalmente llega a su fin con el deseo del ingeniero de buscar nuevas aventuras. Piednoel ha confirmado que se marcha de Intel para trabajar en el campo de la inteligencia artificial, no se ha mencionado que compañía será su destino."

¿Casualidad? No lo creo…

#1 Muchos piensan que un procesador es algo que se diseña en una semana y no. Para cuando sabían de las vulnerabilidades el diseño estaba ya prácticamente cerrado. Poco se podía cambiar ya.

#12 ni me molesto en argumentar te mas. troleadas las justas. Y si no lo es, uno de los dos tenemos un problema entendiendo esto. Y yo me dedico a ello... Pero oye. Todo puede ser.

#29 en la cuenta privada de yutub del CEO de intel, probablemente. No pretendía decir que cualquiera podía explotarlo publica y fácilmente hace 10 años, como pareces haber entendido. Sino que, ahora que se sabe, es trivial explotarlo. De gordo que es. No como spectre, que para intentarlo ya tienes que ser ingeniero con pelos en los huevos. Y saber usar msf sin mirar en tito gugel.

#49 #37 https://www.geek.com/images/geeknews/2006Jan/core_duo_errata__2006_01_21__full.gif

#2 Si intel cierra, la economía se va al garete.
Quizas deberíamos tratar de pensar en los riesgos que supone poner tantos huevos en la misma cesta y ser tan dependientes de algunas empresas.

#53 exacto mirar a Samsung y el Note 7... y ahí sigue Samsung.

#4 Elon Musk que se preocupe de fabricar más Teslas, que al final se va a quedar sin su chiringuito.

De verdad, los que habláis así dudo que hayáis hecho alguna ingenieria mínimamente complicada en vuestra vida.

#6. Una empresa como Intel, que diseñó en 1971 el primer microprocesador de 4 bits, no se puede cerrar así como así por mucho que a algunos les pese. Estos temas de ingenieria son demasiado complejos como para pretender solucionarlos con un calentón.
_{(CC #10)}
https://en.wikipedia.org/wiki/Intel_4004

Si los sacó al mercado conociendo el defecto, deberían obligara Intel a retirarlos inmediatamente de la venta, hasta que hayan corregido el defecto

#84 La competencia da igual. Sabes que tienes una vulnerabilidad grave y aun así sacas el producto para hacer caja. Yo no lo veo muy lógico. Y el CEO vendiendo la mitad de las acciones... para mi no se sostiene.

#24
AMD es una empresa privada, por lo tanto debería ser ilegalizada y tomada por un estado socialista con código abierto.

#1 claro coño. Son timadores e hijos de puta, pero no son tontos!

Coffe Laxant with bugs included... Free!! Buy Now.

Resumiendo, debían responder a Ryzen de inmediato y les sudaba la...

#79 Míralo de otra forma: una empresa descubre de repente que lleva 25 años vendiendo coches con una debilidad en los frenos que les puede hacer fallar. Descubre que esa debilidad está también en el coche que está a punto de sacar al mercado. Y aún así, lo saca al mercado sin tomar medidas para resolverla antes.

Peeeeero, por el camino, los máximos responsables de ese comportamiento se han puesto todo lo a salvo que han podido antes de sacar este último coche al mercado.

#89 Inglaterra es solo medio europea. De hecho, ahora mismo es más rival de Europa que lo contrario.

#61 Lo que es increible y lamentable es que a dia de hoy Europa no tenga una empresa tecnologica propia en la produccion de procesadores.
Los procesadores en la era actual son estrategicos a mas no poder, y depender de un rival ( por mas que nos lo vendan como aliado) como es EEUU es algo inexplicable.
la Comision Europea deberia ponerse las pilas y empezar a desarrollar una estrategia europea para que en 15-20 años podamos tener una empresa ( al menos una) puntera a nivel mundial en procesadores.

#2 Estoy de acuerdo - las grandes empresas ganan suficiente dinero como para tener flops y aguantar. A parte de que no es ético, se enfrentan a cuantiosas demandas.

#77 No es algo que precise ni de explicación. Se sabe que el sistema funciona así, lo que no van a hacer es venderte lo mejor que se puede fabricar YA para no tener nada que venderte el año que viene. Se sabe que incluso Jobs tenía ya sobre papel al menos los 3 siguientes iphones antes de morir.

#83 Descubrir un error que afecta a 25 años de tus productos y la competancia cuando ya tienes en producción la siguiente generación y abordar el problema en paralelo a la salida de ese producto no es estafar. De hecho parar la producción hubiera podido empeorar la situación al ser un aspecto de seguridad que se aspiraba a mantener en secreto mientras se encontraba y aplicaba una solución a esos 25 años de productos en el mercado, ya fuera por la vía de actualizar el firmware y/o actualizando los sistemas operativos.

#45 no es que no se pueda cerrar, es que sería una verdadera lástima si la empresa tuviera que cerrar.

Otras grandes empresas, que también han aportado al mundo de la tecnología (y al mundo en sí) han desaparecido y aquí estamos.

#117 Pregunto con inocencia... ¿En 2018 qué interés tiene reproducir un chip de 4 bits?

#17 ¿No están afectados por chiripa o porque AMD ya conocía el problema y lo solucionó? ¿Si AMD conocía el problema como lo gestionó? (Intel fue quien se lo dijo, AMD lo descubrió y se lo dijo a Intel, no se lo dijo a nadie, etc.)

#84 El problema es que lo sacaron a la venta sin avisar del fallo. No hacía falta que indicaran cual era el fallo. Hubiera bastado con decir que habían encontrado un problema en algunos modelos de sus CPU y que estaban trabajando en arreglarlo. O algo por el estilo, que tampoco soy de RRPP.

#34 El fondo de la cuestión de cara a decidir si deben cerrar esa empresa, que es el hilo de discusión en el que estábamos, no es tanto su gravedad si no el contexto. Y el contexto es que es una vulnerabilidad que lleva allí prácticamente 25 años sin que en principio nadie se diera cuenta. Y que cuando se detecta que pasen 6 meses dada la magnitud de la que estamos hablando es razonable de cara a buscar e implementar una solución generalizada. Y que no se detenga la producción de esa empresa durante ese tiempo sigue siendo razonable dada la magnitud de la que estamos hablando.

No se trata de seguir vendiendo el modelo previo sin el error si no de que no había ningún modelo previo que vender, por que todos tenían ese problema.

#76 #89 #105 ARM la compraron los saudís y estos la revendieron a Softbank (japoneses).
Si aún se puede considerar medio-europea es porque sus oficinas centrales estan en Cambridge.

La comisión europea tiene un projecto para desarrollar una CPU 100% europea.. a ver si en 3 años vemos algo

#6 tuviese con be
Hace falta ser animal
Compra un diccionario
Que escribes muy mal

#73 Exacto. La empresa no es un ente abstracto que tome decisiones por vida propia. Las toman los consejos de administración, no los curritos. Si la empresa incurre en ilegalidades, es decisión de su consejo de administración y por lo tanto, de su exclusiva responsabilidad. Ellos deberían pagar las multas.

Pero después hay mucho currito justificando el pastizal que se llevan los directivos, esos mismos que se venden las acciones antes del desastre, por que "tienen mucha responsabilidad"

#37 el enlace dentro de tu enlace es oro. Gracias por compartir

#6 La tuya es aceptar un chantaje?



AMD no sabia que existia el problema de spectre. Intel sabia que tenia un problema con Meltdown y no lo sabia con spectre.

¿La incompetencia de AMD en identificar un problema en sus procesadores la pretendes premiar con cerrar a su competidor?

Por tanto a AMD no le haria nada porque ha sido un fallo, no una estafa que es lo que ha hecho Intel.

Te estás inventando que el fallo se pusiera en 1995 de forma deliberada y que se mantuviera en secreto hasta ahora por Intel, y que AMD incluyera ese supuesto fallo deliberado sin conocerlo.

Tienes mucha imaginación.

Y sí, para que fuera estafa eso es lo que debería haber ocurrido. Descubrir un error que afecta a 25 años de tus productos y la competancia cuando ya tienes en producción la siguiente generación y abordar el problema en paralelo a la salida de ese producto no es estafar. De hecho parar la producción hubiera podido empeorar la situación al ser un aspecto de seguridad que se aspiraba a mantener en secreto mientras se encontraba y aplicaba una solución a esos 25 años de productos en el mercado, ya fuera por la vía de actualizar el firmware y/o actualizando los sistemas operativos.

Si Intel quiebra podras comprar procesadores AMD, ARM y otros tantos que hay.

Claro, decides a dedo cual de los fabricantes que tenían esos problemas deben cerrar y cuales deben sustituirles. No, gracias.

Ahora quieran o no la arquitectura x86 esta en entredicho y van a tener que rehacerla o sacarse una nueva y que sea compatible, asi que en los proximos años Intel va a tener un gran trabajo por delante

Eso no iba a cambiar parasen o no la producción de la última remesa de procesadores, por lo visto no eres consciente que hace casi 25 años que ese problema está ya en el mercado. Nada podía evitar que el x86 quedase en entredicho hiciera lo que hiciera Intel ahora.

#2 en españa igual nos toca pagar

#79 No entiendo como siendo consciente de la manera que lo eres, de lo que ha hecho intel y les estés justificando.
No puedo entenderlo, estamos hablando de uso de información privilegiada, estamos hablando de prevaricación y estafa y tu sin embargo dices que debemos ser mas cautos, ¿como propones tu entonces que Intel asuma sus responsabilidades y sus ilegalidades ?

#16 ¿Que has fumado?, ¿tienes algún tipo de experiencia lanzando algún producto mínimamente complejo al mercado?.

#73 Si pero no, la empresa pertenece a sus accionistas, si la empresa quiebra de un dia para otro quienes pierden son los accionistas.
Hacer esto implicaria que los accionistas de todas las empresas se tomarian mas en serio lo que deciden los consejos de administracion, aumentaria el control.
Evidentemente los maximos responsables deberia ir a la carcel unos cuantos años.

En cuanto a lo de los trabajadores es cierto, mucha gente iria a la calle, pero la mayoria de ellos volveria a encontrar trabajo, porque como digo el nicho de mercado seguiria existiendo, se crearia otra empresa, o entrarian en AMD que necesitaria mucha gente para el gran incremento en ventas que tendria...

Al final lo importante es que las empresas respeten a sus cliente, e Intel, al menos desde Noviembre de 2017, no lo ha hecho, es que ha vendido un producto sabiendo el fallo de seguridad critico que tenia!

Mucha gente no se da cuenta de lo gordo que es este fallo de seguridad, es que es tremendo, es permtir que todos los datos de todas las transaccones que pasan por un procesador intel esten a merced de quien conociese el bug...

La sancion deberia ser la mas grande de la historia industrial porque lo que han hecho es poner en peligro todas las transacciones que han pasado por sus chips.

#121. Eso depende del país. Te has dejado unos cuantos fuera.

#123. Muy al norte, escandinavia, y no tienen fama de tener malas universidades precisamente.

#125. Ya veo que eres nuevo por aquí. Julio de 2017 fue un buen mes. Ponte cómodo y disfruta de los hilos. Se puede contrastar bastante la información que corre por el mundo en Menéame.

#127. Los rankings europeos y mundiales basados en multiples criterios contrastables no opinan lo mismo. Puedes encontrarlos facilmente con Google o Duck Duck Go. El origen de ciertas reconocidas tecnologias en todo el planeta también son un buen indicador de qué paises tienen las mejores universidades en ciencias de la computación.
_{(CC #124)}

#135. Has buscado poco, busca sobre los orígenes de la programación orientada a objetos.

#137. No, no te lo digo por Bjarne. Ese señor diseño y escribió el primer compilador de C++, pero no es quién desarrolló los conceptos en torno a la programación orientada a objetos. Sigue buscando.
_{Pista : Dos premios Turing.}

#139. Los premios Turing son de reconocimiento internacional. Escandinavia tiene muchas cosas buenas y muchas cosas malas, como ocurre en todas partes. En temas de computación y en sistemas educativos son reconocidamente buenos.

#141. Eso que dices no es discutible ni lo pongo en cuestión, no en vano Intel es una multinacional americana, lo que no quita que existan universidades europeas de reconocido prestigio en ciencias de la computación y que algunas de ellas estén ubicadas en escandinavia.

#13 Intel no cambia de forma sustancial la microarquitectura cada generación, lo suele hacer cada 3 años más o menos, la actual por ejemplo incluye los Skylake, Kabylake y Coffelake hasta la fecha, del 2015, 2016 y 2017 respectivamente. Lo que hay entre esas generaciones son optimizaciones en el proceso y pequeñas mejoras, añadir más núcleos, soportar memorias más rápidas, y cosas similares, pero la base es la misma.

#11

¿Spectre un bug normalito? ¿Consideras normalito el poder reventar cualquier máquina, en cualquier arquitectura con un puto JavaScript?

Lo único cierto que has dicho es que es jodido de explotar, pero eso es solo cuestión de tiempo.

#71 Todo esto junto deja bien a las claras que desde noviembre Intel sabia que estaba vendiendo un producto defectuoso, insisto, sabia, y aun asi lo siguio vendiendo.

Descubrir un error que afecta a 25 años de tus productos y la competencia cuando ya tienes en producción la siguiente generación y abordar el problema en paralelo a la salida de ese producto no es estafar. De hecho parar la producción hubiera podido empeorar la situación al ser un aspecto de seguridad que se aspiraba a mantener en secreto mientras se encontraba y aplicaba una solución a esos 25 años de productos en el mercado, ya fuera por la vía de actualizar el firmware y/o actualizando los sistemas operativos.

Espero que si un dia compras un coche y al cabo de un tiempo ves que tiene los frenos mal y que no se pueden arreglar sin perder un 30% de la potencia del motor no te cabrees, al fin y al cabo es lo que ha hecho Intel, venderte un coche a sabiendas de que es un grave riesgo para la seguridad de tu informacion.

No me parece que un cabreo sea razón para cerrar una de las principales empresas de procesadores para favorecer a sus competidores que tuvieron ese mismo problema y no se enteraron tampoco en todos esos casi 25 años.

#76 Hay pero no al mismo volumen que Intel o AMD. De hecho, ARM es, originalmente, inglesa.

#106

Spectre ni está parcheado ni se puede parchear.

Y el que lo exploten, es cuestión de tiempo e interés.

#111

En que se basa em putear al mecanismo de ejecución preventiva y eso por sw, no se puede hacer.

Eso sí, sigue siendo jodido.

#90. Aquí estamos, sí, pero se ha perdido bastante por el camino. En estos momentos resulta imposible encontrar fabricantes de determinados chips que forman parte de la historia de la computación, y todo porque empresas como Commodore o Amstrad desaparecieron. Aunque solo fuera por su valor pedagógico a nivel educativo esos diseños de chips tienen un valor incalculable totalmente desaprovechado por la sociedad actual.

No solo resulta imposible encontrar fabricantes, la pregunta del millón es donde se encuentran las patentes y los diseños originales de esos chips para poder fabricarlo de nuevo. Es una incognita, por lo tanto sí que se pierde bastante por el camino cuando ciertas empresas desaparecen y se llevan sus 'secretos' a la tumba con ellas.

#119. Podrias preguntarme lo mismo sobre el sentido de imprimir nuevas ediciones de 'El señor de los anillos', por poner un ejemplo.

En primero de la carrera de informática todo estudiante debería diseñar su propio procesador de 4 bits incluyendo el desarrollo de un lenguaje ensamblador, en segundo de carrera uno de 8 bits con un interprete del lenguaje Basic, y en tercero de carrera uno de 16 bits con un compilador de lenguaje C, en el master uno de 32 bits con un sistema operativo basado en Minix y en el doctorado uno de 64 bits junto con toda la circutería y componentes para un PC completo.
_{(CC #117)}

#105 y #107 Hay fábricas de chips en Alemania (Infineon Technologies, Carl Zeiss SMT), Suiza (STMicroelectronics), Austria (CISC Semiconductors), ...

#148 No basta que sean fábricas de chips. Los chips pueden ser desde patatas fritas hasta microprocesadores de ultima generación.
Se trata de que esos chips puedan tener funciones de microprocesador y que su tecnología permita una capacidad y velocidad de computo digna de tal nombre. Y que el diseño de los mismos sea también europeo. Porque si no controlas el diseño, no controlas nada.

#149 He puesto fábricas de circuitos integrados. Muy probablemente no estén al nivel de integración de las de Intel pero no parten de cero. En cuanto a lo de constrolar el diseño, hay suficientes plataformas libres donde elegir (RISC-V, SPARC, SuperH, pronto POWER, ...).

#c-19" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2883325/order/19">#19 Potra, basicamente.....

Pues si hablamos de cerrar una empresa u otra no creo que la potra sea un buen argumento.

Sin embargo intel, sabiendo que sus DISEÑOS iban a ser vulnerables los mando fabricar para sacar su generacion de chips anuales de sacacuartos... Eso no es un error: es una estafa.

La acusación de estafa es ridícula en este caso, lo explico con más detalle en # 10: Intel lanzó su generación Coffee Lake sabiendo que los procesadores eran vulnerables a Meltdown y Spectre/c10#c-10

Y que no lo supieran de antes…

#17 http://seclists.org/fulldisclosure/2018/Jan/12 je

#26
Saca "novedades" de acuerdo a lo que han vendido y para quitarse toda la mierda antiqualla antes.

#40 Yo parchee ayer de forma manual y no he notado nada. He hecho un par de benchmarks, he jugado a Warthunder y como siempre

#3 No me has leido bien, evidentemente.

#15 Espectre podemos creernos que no lo sabian, pero Meltdown desde noviembre de 2017 lo sabian, y esa es la clave.

Lo mejor es que seguro que hay muchos fan que fantaseaban con la potencia y prestaciones del nuevo procesador. Especialmente cuando Amd sacó los suyos en una de esas estériles discusiones Coca Cola/Pepsi...

#2 Yo creo que no les pasará nada.

Vamos que son unos estafadores. Porque si a sabiendas de que un productos es defectuoso lo lanzas, no tiene otra razón que el pretender estafar a la gente.

Salu2

#9 Y DELL y Toshiba y HP y Lenovo y Compaq y Mountain y PCBox y básicamente cualquier fabricante y ensamblador de ordenadores que haya usado estos procesadores

#20 te paga intel?

te han explicado por si no lo sabes es que meltdown se conocia desde hace meses pero la informacion ha salido antes de agotarse un tiempo de cuarentena , en el cual el secreto del bug se mantiene entre el equipo descubridor y las empresas afectadas. para que estas hagan una solucion a este fallo.

el caso de spectre es distinto, ha salido derivado de las investigaciones sobre meltdown, actualmente se conoce poco de esta y solo se ha usado para poner en marcha el ventilador y frenar las amplias caidas de intel en bolsa.

#62 spectre es mucho mas dificil de reproducir , ya no digamos hacer un sploit, en cuanto a meltdown que solo afecta a intel es muy facilmente reproducible y prontamente explotable si nadie lo ha hecho aun.

asi que no mezcles.

#62 Si. Espectre es un bug normalito. Solo que tú no conoces otros que hay, peores, sin públicidad y publicados hace años.

Precisamente el tiempo juega a su favor. Es muy difícil explotar y dentro de poco todo lo 'bueno' estará parcheado para no ser explotable.

#110 en que te basas exactamente para decir que no se puede parchear?

#107 Me alegro de escuchar esa noticia, es que ahora mismo estamos vendidos.

#104 Entiendo que proponer cerrar la empresa en cuestión es "negro", ¿no?

A esa propuesta es a lo que estaba respondiendo.

#26 #108 entonces q mas me da?

Quiero decir: mientras este en diseño o testeo NO hay ninguna razon valida para producir un chip defectuoso.

De hecho sino; para q tienen la fase de testeo?

#130 por eso es el estado, y no los accionistas, el q le debe meter un buen puro por hacer estas mierdas

#132 hombre. Si meten a produccion cosas q saben defectuosas otro nombre no tienen: mierda.

#134 no pq a intel se la pela pq AMD no tiene capacidad para fabricar lo q fabrica intel...

Aun asi sigo diciendo q les deberian meter un puro del copo .

#145 q la flipas. Mogollon.

#41 ¿Puedes argumentar o dar fuentes fehacientes de lo que comentas, o simplemente has soltado algo que alguien te ha dicho alguna vez?

¿Sabes cómo funcionan las diferentes fases de investigación, diseño, desarrollo, etc. de cada familia de procesadores, o es que sabes secretos que los ingenieros de otras compañías no saben?

Danos más información, por favor. Queremos saber.