Portada
Hace 5 años | Por pozoliu a technologyreview.es
Publicado hace 5 años por pozoliu a technologyreview.es

Google descubre que todos los chips son vulnerables a Spectre y Meltdown

 technologyreview.es

Los nuevos ataques, conocidos como Spectre y Meltdown, llevan estudiándose desde principios de 2018 pero no hemos empezado a ser conscientes de su gravedad real hasta ahora. El sorprendente descubrimiento de Google es que estos ataques se aprovechan de un error básico del funcionamiento de los procesadores de información. Y debido a esto, es posible que los expertos en ciberseguridad nunca puedan proteger estos dispositivos. El equipo de Google revela que la amenaza afecta a todos los fabricantes de chips.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.1k 59

Comentarios

D

EMOSIDO ENGANIADOS POR ZILOG!

V 7
K 56
D

#1 ¡Y por los zilog de los zilog!

V 8
K 78
D

#2 Amen!

V 1
K 11
D

#2 ozú

V 0
K 16
PussyLover

#17 Olé!

V 0
K 9
D

#1 Correcto, esto con los Z80 no pasaba. Vale que no tenian instruccion para multiplicar, pero nos ahorrabamos estas mierdas.

V 3
K 37
S

#5 Pensaba que no podia ser, pero en la wiki dice eso de que el Z80 no tenia instrucción de multiplicar. Sabiendo que tenia una burrada de instrucciones, flipo.

V 0
K 7
rafaLin
editado

#19 ¿Pone cuál fue el primer procesador en multiplicar en un PC? Antes había que tener un coprocesador, como el 287 o 387, los procesadores normales no multiplicaban, solo sumaban muchas veces. Recuerdo que la diferencia de velocidad en el Autocad era brutal entre tener coprocesador o no tenerlo.

Creo recordar que el primer procesador que ya incluía copro era el 486DX (y el 486SX no tenía, o se le podía añadir un 487, no recuerdo).

De todas formas solo era útil para aplicaciones muy especializadas, la mayoría de las aplicaciones no lo aprovechaban auntque lo tuvieras (creo que solo noté diferencia con el Autocad).

V 0
K 9
S

#28 No, solo pone:

"The 8-bit microprocessors that preceded the 80x86 family (such as the Intel 8080, the Zilog Z80, and the Motorola) did not include multiplication."

Si las CPUs de intel no lo hacian, habría que mirar la competencia y... bingo:

https://en.wikipedia.org/wiki/Motorola_68000

For example, the unsigned multiply instruction takes (38+2n) clock cycles to complete where 'n' is equal to the number of bits set in the operand

V 1
K 18
D

#28 El 8086 ya traía la instrucción MUL para multiplicar enteros. Los x87 eran unidades de cálculo en coma flotante.

V 6
K 65
bitman

#37 MUL, IMUL (multiplicación sin signo y con signo) y DIV e IDIV (para las divisiones)

V 0
K 7
Cehona

#28 El Intel 80387 era el Coprocesador matemático para los Intel 80386.
Los Intel 80486DX/SX se diferenciaban en que los dos llevaban coprocesador matemático, pero solo el DX lo tenia activado.

V 0
K 10
analphabet

#28 Si no recuerdo mal, había 387dx que incluian el coprocesador en el socket y luego había también 386dx, que era la versión buena del 386 a la que se podía añadir a la placa base un chip con el coprocesador.

V 0
K 7
D

#52 Casi. El 386SX no tenía FPU y tenía un bus externo de 16 bits, el 386DX tampoco tenía FPU pero el bus externo era de 32 bits y el 387SX/DX era la FPU.

V 0
K 11
bitman

#28 Todos los micros basados en el Intel 8086 (8086/8088, 80186, 80286, 80386, etc) tenían instrucciones de multiplicación y división.

V 0
K 7
D
editado

#19 Ni multiplicaban enteros (se hacía con suma y desplazamiento), ni dividían enteros, y mucho menos hacía operaciones de punto flotante (suma resta, multiplicacipon o división) y más que mucho menos funciones como raíz cuadrada, trigonométricas, logaritmos, etc.

Uno de los primeros que multiplicó y dividió enteros por hardware fue el 8088 del IBM PC. Pero en gran medida lo hacía por microcódigo y por eso era extremadamente lento. El coprocesador numérico de este procesador era el 8087 y sí podía hacer operaciones de punto flotante, pero era extremadamente costoso, así que las operaciones de punto flotante se hacían con algoritmos usando enteros. Estos algoritmos usaban la suma, resta, multiplicación y división (en el caso de los procesadores anteriores al 8088 solo suma y resta), y además desplazamientos de bits, y operaciones booleanas de bit a bit (bitwise) que sí tenían todos los procesadores de la época.

El 6502, 8080, 8085, Z80, 6802, etc, que eran los procesadores principales que tenían la mayoría de los computadores caseros (Apple II, Commodore PET, TRS-80, Commodore 64, ATARI, etc) solo sumaban y restaban enteros en hardware, el resto era por programa. Luego computadores más avanzados como el Macintosh tenía el procesador Motorola 68000 sí podían multiplicar y dividir enteros por hardware, el resto por programas.

V 1
K 21
D

#46 Como nota al margen, la FPU del M68K era el 68881.

V 1
K 21
D
editado

#19 Nope, las multiplicaciones tocaba implementarlas con bucles de sumas lol

Eso si, teniamos unas instrucciones guapisimas para entre otras cosas, hacer swaps de registros. Multitarea real en los 80

ex af,af' ;exchange af with its shadow register.

V 1
K 18
bitman

#19 Cierto, como mucho podías desplazar a derecha e izquierda, consiguiendo dividir y multiplicar por dos.

V 1
K 14
samsaga2

#1 Como parcheo el Kernel de mi Spectrum ZX?

V 1
K 15
Nylo

Dieselgate 2.0, empieza por un fabricante al que se demoniza, y luego se va viendo que todos hacen igual.

V 3
K 26
Or3
editado

#4 No, ni parecido.

Intel se dejó todas las puertas y ventanas abiertas y posiblemente a propósito que además no pueden cerrar o no como deberían. El resto han dejado un ventanuco en un cuarto piso.

V 2
K 31
frg

#31 Juraría que "spectre" se teorizó en el 2005, ¿crees que no ha sido utilizado en todo este tiempo? Hasta el pasado año no había prueba empírica pública.

¿Tenemos que ignorar un posible ataque porque todavía creamos que nadie lo explota?

V 1
K 21
D

#36 Bueno, veo que te has enrocado y no sales de ahi, no sere yo el que tire ese muro con la cabeza. Para ti todos los modos de explotacion son lo mismo porque atacan a la misma vulnerabilidad. Si no eres capaz de ver que eso es un razonamiento erroneo... poco podemos hacer. Creo que estas mezclando los conceptos de vector de ataque y vulnerabilidad como si fuesen el mismo.

V 0
K 7
D

#42 A lo que se refiere es a que si algún black hat está usándolo no va a ser tan imbécil de decirlo públicamente.

V 0
K 11
D
editado

#55 De la misma manera que un ladrón no pone un cartel en el sitio avisando que va a robar. Hasta ahí llegamos todos. No creo que se refiera a eso, es demasiado obvio.

V 0
K 7
a

En intel están respirando un poco más aliviados

V 2
K 20
s

SETEC ASTRONOMY...

V 2
K 19
Jose_Ernesto_Laguarda_Ro

Esas son backdoors de diseno. Los yankees nos tienen de los huevos a todos los que usamos sus disenos.

V 1
K 17
D

Entonces si mi CPU va mas lenta,consumirá menos no? adiós tostadora.

V 0
K 17
Jakeukalane
editado

Editado

V 0
K 16
Inviegno

Ahora la pregunta es ¿Se trata de un Bug o feature?

V 1
K 15
Jakeukalane

#9 era una feature que se ha transformado en bug por que les han pillado.

V 2
K 35
C

Ya solo falta "Spectre y meltdown afectan a Turing completo"

V 0
K 10
frg

#29 ¿Cuando deja de ser teórico?, ¿cuando hay un exploit público?, ...

V 0
K 10
D

#30 Cuand hay una prueba empirica.

V 0
K 7
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
10
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
6
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
S

«Pero la amenaza va mucho más allá. Muchos de los problemas se producen debido a la compleja arquitectura de dispositivos basados en la propiedad intelectual, que está cuidadosamente protegida»

¿Aquí está hablando de los módulos que controlan DRM?

V 0
K 10
D

#27 Creo que mas bien habla de que la arquitectura de los micros está protegida por derechos de autor y que es cerrada, lo que impide saber hasta que punto son vulnerables a estas cosas.

Básicamente es la eterna discusión Software Libre/Propietario llevada al hardware. Donde en software por ejemplo tenemos linux/windows, en hardware podríamos tener OpenRISC/Intel

V 1
K 17
j

El artículo trata de explicar conceptos complejos de forma asequible. Y fracasa miserablemente en el intento.

V 0
K 9
Paracelso

Tengo una duda, todos esos equipos "desactualizados" que se usan para minar Bitcoins y a los dos meses se renuevan por otros... ¿pueden ser utilizados para aprovechar esta vulnerabilidad?, ¿puede ser utilizada esa inmensa capacidad de cálculo, actualmente sin uso?

V 0
K 8
M

#10 el ataque es en ordenador del usuario y usa sus recursos, asi que no.

V 2
K 31
sillycon
editado

No puede ser más sensacionalista.
El artículo está basado en un paper de febrero, y lo que dice el paper es que los ataques side-channel basados en la ejecución especulativa no se pueden evitar. Esto ya se sabe desde que apareció, y no dejan de surgir papers con nuevas ideas para explotarlos (creo que ya hay unas siete variantes). Lo que ha hecho es abrir un nuevo campo teórico para atacar procesadores, porque que se sepa aun no hay ningún exploit "in the wild".

No dice que Meltdown y Spectre (que son exploits particulares) afecten a todos los procesadores. Hay procesadores (pocos) que no tienen ejecución especulativa. Y de hecho, muchos de los nuevos procesadores de Intel carecen de hipertreading para evitarlo.

Respecto a lo que dice #10, es una vulnerabilidad que sirve para leer memoria protegida, por lo tanto para leer contaseñas, y es extraordinariamente lento. No sirve para aprovechar la potencia de nada.

V 11
K 85
Vamvan

#13 Han quitado el hyperthreading de la serie i7 para venderte sus nuevos i9, más caros, no te equivoques.

V 2
K 31
Or3

#15 Esto. El HT siempre se ha podido desactivar desde la BIOS.

#16 Es una no-noticia. Como dice #13 el paper es bastante difuso. El descubrimiento es un nuevo método bastante lento y poco preciso.

V 3
K 37
K
editado

Esta noticia es ultra sensacionalista sino directamente mentira. Los ataques Spectre y Meltdown no afectan a todos los procesadores (más bien únicamente a Intel) sino que las CPU tienen un diseño que permite un ataque que roza casi lo imposible pero es que esto ya se sabía.

Sensacionalista.

CC: #13

V 7
K 65
frg
editado

#20 ¿De dónde sacas que el ataque roza lo imposible?. Hace poco vi una demostración de como explotar "expectre" desde javascript, y aunque fuera complicado, no tenía nada de imposible.

Que no haya "exploits" públicos, no significa que no se pueda explotar, o que no esté siendo explotado en este mismo momento.

https://www.slideshare.net/rootedcon/pepe-vila-cache-and-syphilis-rooted2019

V 1
K 21
D

#25 Creo que se refiere a este nuevo modo teórico de ataque. No a los que ya había.

V 0
K 7
K
editado

#25 Sorry, mi comentario está muy mal escrito. Pero me refería a lo que #29 comenta o lo que he comentado en #22.

V 0
K 7
K
editado

#18 No hay ningún problema en estos momentos, siempre y cuando no tengas procesadores con Spectre y Meltdown (Intel, básicamente).

CC #13

V 1
K 10
Acuantavese

#13 Estás seguro que el hypertheading tiene algo que ver con la especulación?

V 1
K 20
D

#13 De hecho, si no recuerdo mal, el procesador de la raspberry no tiene ejecución especulativa y debido a eso está a salvo de Meltdown y Spectre. (Que no tiene por qué estar a salvo de otros tipos de ataques d este tipo...)

V 1
K 17
t
editado

#13 No disponer de HT no evita la ejecución especulativa.

V 0
K 10
s

#13 y aun asi hay mas tipos de ataques de los que los intel siguen siendo vulnerables incluso en sus ultimas versiones, mientras que los amd han demostrado ser invulnerables a estos ataques en su propia version de hiperthreading.

estas noticias parecen sacadas por la propia intel para frenar la sangria que ya llevan muchos meses sufriendo.

V 1
K 20
D

Y yo pensaba que estaba a salvo con mi raspberry pi. Siempre me quedará volver al Z80 con SymbOS y mi colección de porno

V 0
K 8
sillycon

#12 Estás bastante a salvo, incluso con la 3 B+

V 0
K 7
D

#14 pues la noticia dice que afecta a todas las CPUs de todas las marcas

V 0
K 8
D

¿Y la solucion es?,porque segun se puede leer del articulo, es que estamos jodidos.

V 0
K 6
miserere

Esto no afectará a i9 de 800€ o si?

V 0
K 6
TetraFreak

#38 A ese mas

V 2
K 20