EDICIóN GENERAL
491 meneos
1431 clics
EEUU quiere que Google, Apple y Microsoft expliquen por qué mantuvieron Meltdown y Spectre en secreto por tanto tiempo

EEUU quiere que Google, Apple y Microsoft expliquen por qué mantuvieron Meltdown y Spectre en secreto por tanto tiempo

El congreso de los Estados Unidos, específicamente el Comité de Energía y Comercio, quiere que las grandes empresas tecnológicas expliquen detalladamente el por qué las vulnerabilidades en los procesadores Intel y AMD fueron mantenidas en secreto por tanto tiempo. En una carta que han enviado a los CEOs de Apple, Amazon, AMD, ARM, Google, Intel y Microsoft, el comité apunta que todos sabían sobre Meltdown y Spectre desde junio de 2017 y accedieron a mantener la información embargada hasta enero de 2018.

| etiquetas: estados unidos , google , apple , microsoft , secreto , meltdown , spectre
Comentarios destacados:                  
#3 #1 O porque a alguna agencia gubernamental le resultaba útil :roll:
Por los dolars, el parné, la pasta, la manteca etc
#1 y porque son ellas las que realmente mandan en EEUU, y no esos funcionarios pringaos
#2 es que ellos lo saben TODO
#4 y ANTES de que ocurra
#1 O porque a alguna agencia gubernamental le resultaba útil :roll:
#3 eso iba a poner.. que le pregunten a la NSA ya de paso...
#1 Y por los bonus de los directivos. Escogieron revelarlo DESPUÉS de las juntas de accionistas (diciembre) para no afectar a los resultados.
#39 #54 ¿Sois la excepción que confirma la regla?

Un ejemplo de que no es tan complicado que el velocimetro y el GPS estén de acuerdo, y aun así como enlaza #47, la ley les permite mas de un 10% de margen de error :shit: cc @rastersoft
¿Y el espionaje masivo de la NSA? Hablo de putas la tacones.

Familia, la seguridad es una ilusión, y quienes muestran las debilidades de los sistemas un grano en el culo para las empresas y la ciudadanía. Mostrar las debilidades de un sistema para que sea mas seguro no da confianza, sino todo lo contrario. :shit:

Moraleja: nos mienten porque es lo que queremos, lo que funciona.

P.D. Todos los coches tienen los velocimetros trucados para que nos digan que vamos mas rápido de lo que pensamos. Hasta que usas un GPS y te das cuenta de que están casi un 10% inflados.
#6 Pero hay ilusiones de las que se benefician economicamente unas corporaciones mas que otras. Parece que piden que haya igualdad de oportunidades en el mercado para que todas las corporaciones se puedan beneficiar de la ilusión. Neutralidad de la red para acceder a beneficiarse de la ilusión.
Ademas despues pueden querer competir en quien convence con la ilusión de que comercializa un sistema mas seguro.

La democracia tambien es una ilusión
www.meneame.net/c/23523537
#14 La vida es sueño, y los sueños, sueños son.

Que las empresas peleen por la neutralidad en la red que son ellas las que se están jugando el "lucro".

Curioso que Chelsea niegue la democracia ahora que se presenta a senadora. :roll:

Democracia o dictadura, lo relevante es que haya un contrato social en vigor, en el que el pueblo confía en sus líderes y los líderes toman las mejores decisiones para su pueblo. Es la filosofía de Séneca y de Confució, que luego retomó Russeau. La democracia es un mecanismo para lograr un contrato social en vigor, pero ahí tienes a Paul Kagame, por poner un ejemplo de un dictador benevolente que desarrolla el pais.
#25 Contrato virtual basado en ilusiones, en que te lo creas. Es como una especie de contrato con dios en que te portaras bien y rezaras si no te manda una plaga o te promete la vida eterna despues de la muerte.

Falsos contratos virtuales con clausulas de fake news por todas partes. Contratos malos e ilegales, pero demasiado grandes para incumplirlos (too big to fail)
#26 Las ilusiones, los sueños, son mas poderosos que la realidad objetiva cuando se trata de cultura, política.

Te recomiendo que te pongas al día con el término: es.wikipedia.org/wiki/Contrato_social
#27 Me lo dices o me lo cuentas.
www.meneame.net/c/23493369

¿Me vas a hablar a mi del mundo de las ilusiones, las narrativas, las películas, las series, los comics, la literatura fantastica, la ciencia ficcion, la ilusión de la realidad?
www.meneame.net/story/intimidad-algoritmo-gobernara-nuestras-vidas

¿Qué quieres, un contrato social militarista tipo star trek o starship troopers?
¿Uno tipo philip k dick, uno tipo huxley, uno tipo orwell?
¿Tomorrowland que tal?
¿Contrato…   » ver todo el comentario
#28 No estoy hablando de ilusiones narrativas sino del Principio de Copérnico o Principio de Mediocridad, que resumen la idea existencialista de que el significado no es una propiedad de la realidad.

www.youtube.com/watch?v=PsotfzGpby8

Piensa en China, esa dictadura que lleva 60 años sin una crisis económica, y con solo una crisis política que solventaron asesinando civiles. Mientras la sociedad progrese hacía el consumo, les da igual si el gato es blanco o negro.
#29 Predestination.
es.m.wikipedia.org/wiki/Predestination

O el uroboro, una pescadilla que se muerde la cola.

No hay crisis económicas si no las mides.
www.meneame.net/c/16111533
www.meneame.net/backend/media?type=comment&id=23157659&version
#30 Gracias por recordarme Predestination. Recuerdo haberla visto y acabar con la cabeza como un bombo.

No obstante, te ramificas al que fue el tema que pario la literatura, las tragedias griegas de Sófocles donde todo intento por evitar tu destino termina provocándolo.

En cambio, yo te hablo de que la realidad no tiene significado, que al universo le da igual si estamos predestinados o tenemos libre albedrío, que al final todo es igual de irrelevante.

Esto me ayuda a entender porque son las buenas mentiras las que dan forma a la realidad social y no las verdades incomodas. Aquí creo que eres tú quien no quiere ver el éxito económico de la dictadura comunista China.
#60 Puede tener exito economico, pero ¿y el resto de exitos?

Yo no pienso mucho en China en todas esas historias de las que he estado hablando. No parto desde la perspectiva china aunque seguramente podrán ser extrapolables. Estarán en otra parte del ciclo de los contratos sociales quizas, u otra tradición diferente de contratos sociales.
www.meneame.net/c/23555239

(aquello del bipartidismo y alternancia entre taoismo y confucionismo quizas, no sé)
#27 Gracias por mandarme el enlace del contrato social, desde Hobbes, Locke, Rousseau, Rawls. Me sonaban bastante ya los he debido de conocer, no sé si ese texto de la wikipedia.

Hoy en dia parece que las rrpp, la propaganda y el poder de los medios de comunicación y desinformacion se usa para hacerte creer que un supuesto contrato social se cumple. Hay grandes grupos de personas con los que no se cumple. Y aun así el poder insiste en que se cumple, o que si no se cumple es por un bache…   » ver todo el comentario
#50 Veo que prefieres escupir a tus enemigos, los mass mierda, en vez de constatar la solidez del "contrato social" que hay en vigor.

Muchos escupen a la monarquía, a los funcionarios, a la religión, llenadose la boca con "democracia", pidiendo que se voten esos temas cuando es obvio que perderían la votación, que hay una mayoría que quiere monarquía, que se declara católica y que considera a maestros, policias y médicos como las instituciones mejor valoradas.

Cuando no…   » ver todo el comentario
#6 " Todos los coches tienen los velocimetros trucados para que nos digan que vamos mas rápido de lo que pensamos. "

Cuando cambias las ruedas o la presión de las que tienes ¿vuelves a calibrar el velocímetro? Porque el velocímetro depende del diámetro de la rueda. Yo creo que la mayoría no calibra el velocímetro, entonces el velocímetro no puede marcarte correctamente y como no puede marcarte correctamente ¿no es mejor que tengan el error al alza (que te dé más de lo que es) que a…   » ver todo el comentario
#16 "Como ves no es ninguna conspiración."

Pues yo lo voy a cubrir con papel de aluminio a partir de ahora :troll:
#16 el velocimetro suele estar calibrado con la rueda de mayor tamaño que tenga homologado.

no es lo mismo una rueda de 15' 80-185 que una 19' 50-225 ( los numeros son orientativos. no tiene porque ser reales.
#16 ¿Calibrar el velocímetro? La primera vez que oigo eso... voy a informarme.

Nada es infalible, pero como rajaillo del alpinismo con el GPS me meto donde me juego la vida. Si tienes que desconfiar de algo, tienes millones de empresas. :roll:
#24 El velocímetro funciona contando el número de vueltas por segundo de una de las ruedas: en fábrica se le programa el diámetro de la rueda, por lo que si la rueda mide 45cm, cada vuelta son 282cm. Pero si la rueda, por el motivo que sea (cambio de presión, cambio por otra de diferente diámetro, etc) no tiene el mismo diámetro que cuando se calibró el velocímetro, éste marcará una velocidad incorrecta porque por cada vuelta, en realidad, avanza una cantidad diferente de la que éste asume. Por…   » ver todo el comentario
#53 +1 por argumentos válidos, pero que NO describen la realidad. :roll: Ese 10% de diferencia se mantiene con el reglaje de serie. Está calibrado para mentir, Y LO SABES!!!

Todos mienten con las emisiones y todos mienten con la velocidad... y a mi hasta me parece correcto que mientan con la velocidad. ¡La de multas que me nos hemos evitado por ir a 130 kmh y pasar por radares a 120 khm... Y la de combustible que nos hemos ahorrado... De hecho, lo puse como ejemplo de una mentira que perdura, que llevamos mas de cien años con los velocímetros "trucados", y no nos molesta la mentira, incluso es beneficiosa.

Un saludo
#55 Pues sigo discrepando: un neumático normal mide 17 centímetros de radio. Un 5% es 8,5 milímetros... que es más o menos lo que se puede desgastar durante la vida útil del neumático (fuente: www.neumaticos-online.es/profundidad-minima-banda-rodadura.html). Eso significa que entre que pones un neumático nuevo y que lo tienes que cambiar porque no tiene dibujo ya ha variado en casi un 5% la medida de velocidad. Súmale a eso los inevitables cambios en base a mayor o menor presión del gas, y ya tienes por qué es necesario ese error del 10% al alza.
#57 ¿La circunferencia de un neumático varía mas de un 10% desde que lo pones hasta que lo cambias? :shit:

Eres víctima del relativismo. Que haya un margen de error no justifica que sea del 10%.

Para mayor ejemplo el de #39 y #52 donde su velócimetro cuadra con lo que dice el GPS, y en el artículo que tu mismo enlazaste, habla de las enormes diferencias que hay entre marcas y modelos:

Los peores
El velocímetro de estos modelos tiene un error medio superior al 10 por ciento: Kia

…   » ver todo el comentario
#62 Dije un 5%. Por otro lado, fíjate que el artículo dice que un neumático nuevo tiene dibujos de 8 milímetros de profundidad, y que el límite legal son 1,6 milímetros; o sea, que puede llegar a reducirse (manteniéndose dentro de la ley) hasta 6,4mm. Si mide 17 centímetros de radio, 6,4 milímetros es casi un 4%. Si tenemos en cuenta luego el tema de presión de neumático, que varía ya sólo si has conducido y se han calentado o no, subes más. Y recuerda que la ecuación del perímetro de un…   » ver todo el comentario
#67 ¿Un neumático mide 17 cm? ¿Menos que mi polla? :roll:

+1 por hacer cálculos, eso te honra. De tanto calcular se logra cierta intuición.

Ten en cuenta que nos hemos ido un poco por las ramas, que justo lo ponía como un ejemplo de una "mentira" que es útil, como los reyes magos y su ilusión.
#68 de radio. O sea, que mide 34 de diámetro.
#6 Ya verás la respuesta:
A petición de la Agencia de Seguridad Nacional se mantuvo en secreto para que pudieran hackear los ordenadores del programa nuclear iraní. :troll:
#6 Mi velocímetro y mi GPS van clavados...
¿Qué clase de conspiración hay ahí?
#39 En mi C4 el velocímetro va clavado al GPS.
#6 Lo del velocímetro es por normativa
#40 Normativa como la de mi primo que hizo una casa ilegal y su amigo en el ayuntamiento se la legalizo.

Para eso se usa mucho la normativa y las puertas giratorias, para legalizar lo que es inmoral.
#58 ¿Qué prefieres, que sobreestime o que subestime? Se hace por sentido común y es una normativa europea porque el velocímetro no puede calcular el valor exacto, siempre tiene un error y se decidió que se diseñen de forma que el error siempre sea por encima que eso ahorra multas.

www.ticbeat.com/tecnologias/motor/por-que-el-velocimetro-de-tu-coche-m

La norma europea sobre la homologación de coches establece que la velocidad indicada por el velocímetro del coche nunca deberá ser inferior a la velocidad real y que deberá tener un margen de error máximo sobre la velocidad real de 10% + 4 km/h
#6 Los velocímetros están regulados por una directiva europea...

Una Directiva Europea regula cómo deben ser los velocímetros de los automóviles que se comercialicen en sus estados miembros para que los vehículos puedan ser homologados. Estipula, por un lado, que la velocidad que marca debe ser siempre superior a la real y, por otro, que la diferencia entre la velocidad indicada y la real debe ser menor o igual que la velocidad real dividida entre 10 más 4.
www.dieselogasolina.com/noticias/margen-de-error-en-los-velocimetros-d

Fijate tu que "secreto" has descubierto.
#47 +1 pero apesta a puertas giratorias, a que la ley constata la práctica en vez de regularla, como quien regulariza una vivienda ilegal. Fijate en el tema de las emisiones, que siguen sin cumplir con las leyes y no les pasa nada. Las leyes están mas para regularizar sus prácticas.

¿Te parece normal que sea legal que circules a 80kmh con tu coche recien salido del concesionario y sea "legal" que te marque que vas a 92 Kmh?

:roll: :roll: :roll:

En todo caso, no me quejo, sino que pongo esta mentirijillas como ejemplo de que confrecuencía la mentira es preferible a la verdad y por ello la práctica perdura.
#6 La sociedad quiere PAN y CIRCO = consumo2.

Entiendo que donde no hay en vigor un contrato social las sociedad puede estallar y la pregunta que surge es por que unos estallan y otros no: o hay un contrato en vigor o represión.

Aquí el 15M fue un "estallido" y parece que C's se va a llevar el gato al agua.
Reflexión: La tecnología actual depende multinacionales y no disponemos de alternativas.
"absoluta y completa basura".
#7 Nunca se ha dispuesto de alternativas.
Tu te fías de que está cerrado, yo me fío de que no vas a entrar.

Esta es la verdadera seguridad!
Otra de las grandes ventajas del software propietario: es muy bueno para la seguridad y siempre mira por el usuario.
#10 ¿Qué software? Si estos problemas son de hardware...
#41 lo decía porque son empresas de software. De hecho, se supone que el problema se puede mitigar con parches de seguridad en el software, y no lo hicieron.
#42 "Mitigar". Ya ves que los están parcheando y no dan más que errores. Como dice #11, el problema es que todavía no habían encontrado una solución factible.
Porque no es ético hacer hacks públicos hasta que no se ha dado una oportunidad razonable a la empresa para que se arregle la situación. Por seguridad más que nada.
#11 No te molestes, aquí en menéame todo el mundo son desarrolladores con mínimo diez años de experiencia en seguridad y arquitecturas hardware, si lo hubieran sabido ellos habrían escrito sus propios parches en una semana máximo.
#11 totalmente, cuando lo publicaron fue porque era un canteo la cantidad de actualizaciones que estaban haciendo en el kernel de linux. Y sí, estaban parcheando el problema y algunos estaban mirando qué tocaban para saber dónde estaba el fallo. Lo que no estaban haciendo era encubrir el asunto para que <insertar entidad conpiranoica favorita> consiguiese explotar el problema.
Supongo que seria el tiempo para investigar, estudio de las alternativas, desarrollar los parches, las estrategias de rrpp, estudio de impacto economico, estudio de riesgos legales (impacto economico por juicios y multas) un poquito de burocracia ya que hay varias empresas diferentes implicadas, ...

Otra cosa es la prioridad, la urgencia, los recursos que le dieron al asunto y otro tipo de conveniencias. Si le hubiesen puesto recursos y prioridad el parche hubiese estado igual en una semana.…   » ver todo el comentario
#12 sorry se me fue el dedo al votar positivo
#12 Si le hubiesen puesto recursos y prioridad el parche hubiese estado igual en una semana.

¡aibá la hostia! No hay parches que funcionen todavía y es defendible que no los habrá nunca, para los procesadores actuales.

Es peor en realidad. Nadie sabe como hacer un procesador inmune nuevo, no sin redefinir la arquitectura del hardware.
#19 Querran vender algun nuevo software o hardware sin garantia alguna.
Alguna nueva patente que vendrá a salvarnos la vida y que casualmente ya estará y propiedad de algun fondo. Y todos a pasar por caja hasta la siguiente estafa.
Intel es quien deberia estar en el titular tambien que es la dueña del hardware vulnerable.
Yo pienso que no tenian intención ninguna de hacerlo publico. De hecho se ha visto que a pesar de saber de este problema hace un monton de meses el parche que ha sacado microsoft, bueno parches, han sido todos una mierda que han colgado ordenadores y servidores por todo el mundo.
Fácil: por no perder el INMENSO negocio de Navidad.
Para ganar posición de ventaja en el sector del cloud y hundir a la competencia.
¿Por qué no le preguntan a Intel?
Por pasta. No hace falta ninguna comisión de investigación para descubrir lo evidente.
Creo que tienen respuesta fácil. No creo que sea conveniente anunciar vulnerabilidades a bombo y platillo cuando todavía no tienen la solución.

Lo difícil de entender es que no cayeran en la cuenta antes. Quizá sea una consecuencia de la falta de competencia en el sector. Se limitaron a vender sin necesidad de innovar demasiado o evolucionar y perfeccionar el producto.
Ahora en EEUU se hacen los despistados...
Razón rápida: Por la pasta, para ser muy rentables, para ganar harto dinero que ese es el fin único del capitalismo y quien se oponga es un puto rojo que quiere pisotear nuestra cultura americana y mucho americana. -- Ponga de fondo el himno y una gran bandera ondeante de Estados Unidos --

Otras razones: Porque el mercado prefiere un producto salga rápidamente antes que sea seguro. A la gente se la suda la seguridad. Lo importante es llegar primero.
Porque es un desastre que pone en jaque a toda la sociedad digital tal y como la conocemos.

Ambas vulnerabilidades hacen que no pueda haber ningún modelo de seguridad viable ya que todas las contraseñas, claves privadas, etc. puedan ser leídas por cualquier proceso.

En una computación en la nube, con clientes físicamente colocalizados, que un proceso pueda leer la memoria de otro contenedor hace que todo el sistema de confianza se desmorone.

Si, ni Spectre ni Meltdown funcionan por red.…   » ver todo el comentario
Es lo bueno de EEUU, si es que tiene algo bueno sus gobiernos, que si han de dar un escarmiento contundente a cualquier empresa se la dan y extraña que no esté en la lista el principal culpable, intel
Había que sacar parches para todos los sistemas operativos, firmwares etc... 6 meses no es para nada mucho tiempo, hacía pocas semanas que se había sacado el patcg para el kernel de linux entre otros, no se podía dibulgar antes...

Me parto que le gobierno diga eso cuando la CIA tenía muchos 0 days que utilizaba para atacar sus objetivos y que por culpa del leak ocurrió wannacry etc..
"Deberíais habérnoslo dicho a nosotros antes, para espiar a mansalva antes de que lo arrégleis."
Y yo pensanso que era Intel, quien ha creado esos agujeros, la que debía de dar explicaciones. :shit:
Me hace gracia cuando la NSA y el FBI, se dedican a comprar vulnerabilidades zero-day para explotarlas luego sin decirle nada a nadie, con la excusa de cazar a los malos.

Salu2

menéame