Menéame: comentarios [3695714]

#6 Retbleed: un nuevo ataque de ejecución especulativa que afecta a Intel y AMD

Jakeukalane — Sat, 16 Jul 2022 08:31:12 +0000

#5 En un Linux de sobremesa donde requiero compilar o renderizar cosas y prácticamente ya no instalo software nuevo si requiere pasos complicados antes de llegar a eso quizás no me compense perder tanto rendimiento. Pero si es un ataque factible incluso navegando quizás sí (aunque se me ocurre que antes que eso podría algún bloqueador de javascript). Pero creo que en unos meses no habrá opciones y todos los kernels tendrán esta cosa...

» autor: Jakeukalane

#5 Retbleed: un nuevo ataque de ejecución especulativa que afecta a Intel y AMD

JimmyTM — Sat, 16 Jul 2022 08:24:07 +0000

#4 ¿Requiere ejecutar código no testado o se puede hacer a través del navegador, por ejemplo?
Por qué no los dos?

Requiere acceso por un usuario aunque no tenga permisos. Pero es buena pregunta. Dependiendo de la seguridad del navegador igual hasta es posible.

» autor: JimmyTM

#4 Retbleed: un nuevo ataque de ejecución especulativa que afecta a Intel y AMD

Jakeukalane — Sat, 16 Jul 2022 08:15:24 +0000

#3 ¿entonces? ¿Requiere ejecutar código no testado o se puede hacer a través del navegador, por ejemplo?

» autor: Jakeukalane

#3 Retbleed: un nuevo ataque de ejecución especulativa que afecta a Intel y AMD

JimmyTM — Sat, 16 Jul 2022 08:11:45 +0000

#2 ¿Y para llegar a leer esos cachés no haría falta ejecutar código no testado?

la vulnerabilidad viene del micro. Aquí tienes la prueba: www.youtube.com/watch?v=dmSPvJxPm80

» autor: JimmyTM

#2 Retbleed: un nuevo ataque de ejecución especulativa que afecta a Intel y AMD

Jakeukalane — Sat, 16 Jul 2022 07:58:51 +0000

Ya esto es un tanto... peculiar. ¿Seguro que merece la pena degradar tanto el rendimiento para un usuario de escritorio? ¿Me van a atacar haciendo ejecución especulativa? Por si acaso voy a parar las actualizaciones un tiempo. Una degradación tan grande hace que parezca un parche chapucero.

Edit. Pues parece grave. ¿Y para llegar a leer esos cachés no haría falta ejecutar código no testado?

» autor: Jakeukalane

#1 Retbleed: un nuevo ataque de ejecución especulativa que afecta a Intel y AMD

JimmyTM — Sat, 16 Jul 2022 07:08:24 +0000

Se preparó un conjunto de cambios para el kernel de Linux y el hipervisor Xen, que bloquean el problema mediante programación en las CPU más antiguas. El parche propuesto para el kernel de Linux cambia 68 archivos, agrega 1783 líneas y elimina 387 líneas.

Desafortunadamente, la protección genera costos generales significativos: en los textos realizados en procesadores AMD e Intel, la degradación del rendimiento se estima entre un 14% y un 39%. Es preferible utilizar protección basada en instrucciones IBRS, disponible en las nuevas generaciones de CPUs Intel y soportada desde el kernel Linux 4.19.

Mañana: "Intel y AMD realizan una subvención para la Escuela Politécnica Federal de Zúrich con 500 millones de dólares cada una"

» autor: JimmyTM