Portada
mis comunidades
otras secciones
#3:
Y lo dicen tan frescos, un solo reinicio aleatorio en un centro de datos puede ser desastroso. Te gastas miles de euros en un Intel Xeon, memoria ECC, tarjeta Raid de gama alta, 4 discos duros de gama profesional para un Raid 10 y UPS por si hay fallos eléctricos, para que luego Intel saque un parche que puede provocar un reinicios aleatorios. 
#5:
#3 Yo he de decir que no he tenido ningún reinicio en los servidores. Pero si he notado que el que uso como servidor de virtualización, la pérdida de rendimiento es más que palpable. En picos de carga del servidor principal de BBDD que rondaban el 90% ya los estoy sufriendo al 100%. No se, pero la putada a nivel profesional es bastante gorda.
#2:
En informática, las prisas por hacer correcciones no suele ser nada bueno...
#60:
#1 Hilan muy fino, tienen lengua de hacha, eligen sus palabras con habilidad:
- “Hemos recibido informes de algunos clientes sobre una incidencia de reinicios de sistemas más altos después de aplicar las actualizaciones de firmware..."
Con esto dicen que los sistemas normalmente se reinician, pero con el parche de Intel se reinician (solo un poquito) más.
O este otro, donde se muestra la enorme lista de procesadores Intel afectados y se habla de la solución (ver enlace):
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
- "...Intel has worked with operating system vendors, equipment manufacturers, and other ecosystem partners to develop software updates that can help protect systems from these methods..."
"...For non-Intel based systems please contact your system manufacturer or microprocessor vendor (AMD, ARM, Qualcomm, etc.) for updates..."
Aquí prenden el ventilador para ver si salpican a los otros procesadores. (No somos los únicos, todos los demás son como nosotros).
En conclusión. Sí, Intel hila muy finamente sus argumentos.
- “Hemos recibido informes de algunos clientes sobre una incidencia de reinicios de sistemas más altos después de aplicar las actualizaciones de firmware..."
Con esto dicen que los sistemas normalmente se reinician, pero con el parche de Intel se reinician (solo un poquito) más.
O este otro, donde se muestra la enorme lista de procesadores Intel afectados y se habla de la solución (ver enlace):
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
- "...Intel has worked with operating system vendors, equipment manufacturers, and other ecosystem partners to develop software updates that can help protect systems from these methods..."
"...For non-Intel based systems please contact your system manufacturer or microprocessor vendor (AMD, ARM, Qualcomm, etc.) for updates..."
Aquí prenden el ventilador para ver si salpican a los otros procesadores. (No somos los únicos, todos los demás son como nosotros).
En conclusión. Sí, Intel hila muy finamente sus argumentos.
Comentarios
Y lo dicen tan frescos, un solo reinicio aleatorio en un centro de datos puede ser desastroso. Te gastas miles de euros en un Intel Xeon, memoria ECC, tarjeta Raid de gama alta, 4 discos duros de gama profesional para un Raid 10 y UPS por si hay fallos eléctricos, para que luego Intel saque un parche que puede provocar un reinicios aleatorios.
#3 Yo he de decir que no he tenido ningún reinicio en los servidores. Pero si he notado que el que uso como servidor de virtualización, la pérdida de rendimiento es más que palpable. En picos de carga del servidor principal de BBDD que rondaban el 90% ya los estoy sufriendo al 100%. No se, pero la putada a nivel profesional es bastante gorda.
#5 Les dices 10-20% de perdida en equipos y los que no administran servidores pues bueno se contentan, en virtualizacion como tu dices que lo normal es el 90% perder un 10-15% del tirón en 15-20 servidores te hunde la vida. Yo no estoy en ese sector ahora mismo pero la ultima vez que me toco un marron similar me dieron unas cuantas noches de migración a equipos recien comprados para bajar carga. Menos mal que no me ha tocado estar currando de administrador ahora ...
#7 Pues ese marrón me va a tocar comérmelo con patatas en unos meses. Por lo menos estoy a ver si consigo que lo nuevo que se compre sea EPYC y que les den por culo a estos de Intel un rato. Al final lo único que les escuece son las cifras de ventas.
#8 En sector profesional puede ser, la verdad, pero en el doméstico dudo muchísimo que caigan las ventas, intel tiene una imagen de marca que hace pensar a la gente que no hay alternativa, que perderán mucho rendimiento de no usar intel, que les subirá la temperatura, etc, es bastante sorprendente.
#21 Imagen que ha perdido ¿A que no sabes quien no se va a volver a comprar un intel? 👆
#41 Yo compraría un procesador nuevo si me lo vendieran para sustituir el que tengo.
#49 ¿Y de que te vale? Ten por seguro que irá con tara, 23 años de experiencia te lo garantizan.
#50 Me gusta pensar que fabricarían un procesador un poco más potente que el que tengo y que fuera compatible. La tecnología creo que lo permite.
#51 Pues te compras uno de AMD, que ya son más potentes, y no tienen "el fallo".
#53 AMD también ha reconocido tener el fallo... estamos vendidos.
#83 Si, pero no en todos. Solo en unos pocos. Intel los tiene en absolutamente todos este el 95.
#83 No quiero ser un toca huevos, (en serio) pero ha salido otra vulnerabilidad de Intel.
#21 Lo se para el usuario normal no le afecta tanto. Aunque Ryzen escuece mucho.
#54 ¿En qué sentido escuece?
#21 en mi caso es cierto, tengo mala imagen de AMD desde que tuve un K6-2 que resultó ser una castaña. De esto hace mucho pero así es, en mi csda no pongo un AMDni en el exprimidor de naranjas,.
En el trabajo tenemos AMD en algunos servidores pero no soy yo quien escoge lo que se pone
#79 Un K6-2 era equivalente a un pentium II a la misma velocidad, los primeros incluso tenían la ventaja de aceptar memoria más rápida (un PII a 300 usaba un multiplicador 66x4'5, mientras que el K6-2 que yo tenía era un 100x3) y tener instrucciones 3DNow! para multimedia y juegos. No era ninguna castaña. El k6-III era un K6-2 con más caché y el K7 le dio por todos lados a los PIII... en realidad el K6-2 fue el inicio de la época en la que AMD iba ligeramente por delante de Intel, lo que duró hasta los Athlon XP
#5 en un sistema de facturación cíclica, ni te cuento lo que puede hacer si se solapan los ciclos por falta de capacidad de proceso...
#10 Los pones en paralelo con otro hardware.
#23 claro, compras e instalas el hardware de un día para otro, y paralelizas todos los procesos de negocio en un segundo... q cachondo .....
#30 indeed. be cloud, my friend
No en un día, en 15 minutos.
#32 claro, eso díselo a los que tienen montado un sistema semi artesanal y procesos independientes con flujos en control-M y que reparten carga entre máquinas y bases de datos..... que lo hagan cloud ⛅ ️
#33 ¿qué banco es?
#35 no es un banco, operadoras de telefonía móvil ....
#38 Eso es una puñetera cadena: mediación, tarificación, facturación, gestión de cobros. Empiezan a liarla con bundles y packs y a los tres años no queda nadie que entienda lo que hace eso.
Si son los coleccionistas de hardware que yo me sé, la provisión se convierte en un puzzle y la mediación en las mediaciones.
no, cloud no, desde luego
#40 be water my friend
#40 por cierto, buen resumen del marrón
😂 😂
#23 cuando tu negocio es poner el hierro para que otros pongan sus maquinas, dile al cliente que tiene que montar otro equipo en paralelo. dile que tiene, en muchos casos, que volver a contratar a quien se lo monto la primera vez para a hacer el trabajo. pasando por caja de nuevo.
porque hay casos en los que tirar otra vcpu encima no te saca de pobre.
En informática, las prisas por hacer correcciones no suele ser nada bueno...
#2 Lo peor de todo es que esta información ya estaba en manos de Intel hace más de 6 meses. Y si me apuras mucho, ya se sabía por donde iban los tiros (no tenían todavía el nombre oficial de Meltdown y Spectre) desde hace más de un año.
#4 No puedes probar nada de lo que estás diciendo...
http://www.eldiario.es/cultura/tecnologia/CEO-Intel-acciones-problema-seguridad_0_725827501.html
#2 Por eso muchos administradores esperan y no actualizan el primer parche.
Madre mía de mal en peor
Tengo el kernel parcheado en arch y ni un solo reinicio. Eso será en el sistema operativo de Bill Gates.
#28 Es el patch del microcode del procesador, el del kernel es aparte.
https://wiki.archlinux.org/index.php/Microcode
https://bbs.archlinux.org/viewtopic.php?id=233438
#52 Gracias por la info. Me lo acabo de poner, a la que falle algo vuelvo al ucode anterior.
¿Pero lo de los reinicios no venía instalado de serie en Windows?
#45 Ahora esos reinicios tienen "soporte" hardware.
#63
Más y mejores y de varios colores
Imaginen un pesado proceso de actualización de la base de datos para facturación, y hay un reinicio. Depende de cómo esté desarrollado el software, simplemente continúa por dónde estaba antes de la caída (y los políticos del PP son seres de luz, honestos y altruistas) o lo muchísimo más probable es que le dé por iniciar el proceso desde cero.
Los picos de estrés en muchos metidos en este estercolero que se ha convertido la informática serán épicos.
#27 imagina un erp que se reinicia y deja tirada toda la empresa hasta que reinicias todos los procesos de todas las delgaciones que dependen de el.
Siempre hay un problema para cada solución.
#57 Open es diferente a Free, aviso.
#67 Sí, claro. bastante diferente!! OpenBSD está más orientado a la seguridad.
Y NetBSD también!! lo que pasa es que para cosas sencillas son un poco insufribles con su "paranoia" de serie y por eso uso FreeBSD (cuando me resulta imprescindible, porque para uso diario prefiero Slackware).
Y por eso no me extrañaría que la compilación de Mozilla para OpenBSD sea mucho más restringida.
Solo lo decía porque creo recordar que en FreeBSD también tengo la versión "52" del navegador y a lo mejor hay suerte y no tengo que buscar otra o parchearlo.
#68 En Open la 57 vuela
NetBSD es para máquinas antiguas. Tener Wine es una graaaan ventaja.
#69 Yo nunca he usado Windows... comencé en SCO y BSD, y después siempre Linux.
Yo he probado la 57 (aunque ya tenía la beta en un pendribe...) en un Linux Mint, porque en Slackware habrá que esperar al próximo año... y lo cierto es que es una pasada lo que ha mejorado a las versiones anteriores!!
#70 En Slackware tienes un build por ahi no oficial.
#71 En Slackbuilds??
#72 No, en el foro oficial de Slackware.
#75 Lo miraré.
Gracias
Señor cagadón... Y se irán de rositas seguro...
#11 Si se lo montan bien podrían ganar pasta con esto. Yo compraría un nuevo procesador Intel si lo fabricaran, y si fuera más potente que el que tengo en el portátil.
lo llevo diciendo muchos años los amd son mas eficientes y con menos errores, yo con amd siempre de lujo, en torres por lomenos he tenido 4 y me han durado mas de 8 años, ahora tengo in athlon x2 5600 y phenom x4 955 y van ccomo un tiro, tambien hay que decir que aunque tambien soy usuario de windoes, la mayoria lo empleo en linux( opensuse), "nada de ubuntus y mierdas varias que extropean algunas bios o linux mint que hace 2 años una iso hackeada.
#31 Alert! Alert! cuñado detected!!!
#31 Lo de Mint no tiene nada que ver con este problema que se ha conocido ahora. Afectó a algunas ISO de una versión determinada durante 2 días.
El trabajo de la gente de Linux Mint es excelente, tanto si utilizan los repositorios de Ubuntu, como si utilizan los de Debian el la LMDE.
Yo uso Mint de vez en cuando, y es la que suelo instalarle a amigos y conocidos que me piden "un Linux"
Preferiría instalarles Slackware (o Salix)... porque los uptimes son de muchos meses, pero ahora mismo algunos de ellos con móviles nuevos, me llamarían porque el móvil no les deja descargar datos al PC por USB.
Esto es un circo y mientras más tarden mejor para los usuarios, que se vean el tipo de empresas a las que compramos productos y como trabajan cuando surge un problema importante.
Yo he comprobado si los navegadores que uso son vulnerables con esta web: http://xlab.tencent.com/special/spectre/spectre_check.html
#14 Not vulnerable. OpenBSD 6.2, Firefox 57.4 desde los ports.
#22
If the result is VULNERABLE, it is definitely true. However, if the result is NOT VULNERABLE, it doesn't mean your browser is absolutely not vulnerable because there might be other unknown attacking methods.
#22 El OS FreeBSD lo probaré cuando lo arranque esta madrugada pero creo que la versión de Firefox es una "52 ESR" también.
#42 Si claro, que no sea vulnerable a Spectre no significa que sea invulnerable.
#14 Prueba sobre una versión 52.5.3 ESR de Mozilla actualizada hace un par de meses desde los repositorios oficiales de Slackware (en un OS derivado de Slackware...).
Ya había leído ayer que las versiones "52" de Mozilla ESR no eran bulnerables a Spectre, parece que en la compilación de esta versión no se activó no recuerdo que funcionalidad...
El fin de la civilización.
Los micros actualmente, y desde hace mucho, son lo que en arquitectura de computadores se llama "cableados". Y el fallo de seguridad detectado está en una función cableada, en la carga de código especulativa. Y eso no se arregla por SW. A lo sumo se parchea malamente. Pero ese parche podrá ser desactivado por un malware escrito a propósito.
Vamos que los parches, además de interferir con la ejecución del código, no servirán para nada ante un villano con capacidades
Según lo que yo interpreto, el problema es que no se trata de un simple bug. Se trata de un truco de diseño que logra una alta eficiencia con un coste que fue ocultado y que era inasumible. Intel ha vendido procesadores trucados y ahora que se ha descubierto el truco no tienen ni puñetera idea de que hacer para solucionarlo de la mejor manera, porque no ha dedicado recursos para prescindir del truco. Un truco que fue aplicado masivamente a todos sus productos para que parezcan mejores.
Repito que es mi opinión, es la forma en que yo lo veo. Para mí no es un simple error. Quizás lo fuera en un principio, pero parece que en algún momento se dieron cuenta y decidieron no hacer nada al respecto. Que el CEO de Intel vendiera la mitad de sus acciones un mes antes de que se conociera el fallo de seguridad de los procesadores, es algo que apunta a que se trata de algo sin una buena solución.
Por eso no se deben aplicar las actualizaciones importantes nada más salen, hay que esperar a que los conejillos de indias den visibilidad a los problemas que van a surgir. Y por eso la característica de actualización automática de W10 no es una buena idea. Yo tengo el 8.1 configurado para avisarme, pero para permitirme descargar e instalar cuando yo quiera, como todos los windows hasta el momento.
Hijos de puta, y yo volviéndome loco precisamente porque una semana antes de salir la vulnerabilidad había cambiado un plan del equipo para evitar apagados, y llevaba dos días buscando por qué coño ha empezado a dejar de funcionar y se está reiniciando sin motivo.
Y coincide con esta instalación. Pues de puta madre todo, oye. 😡 😡 😡
Mi ordenador lleva unos cuantos en dos Días ya se ha que es debido.
https://s10.postimg.org/tnzhlgiw9/Screenshot_from_2018-01-11_00-07-25.png
Hay que elegir mejor por quien apuesta uno. Siguiente problema
#19 cualquier web que sirva anuncios es un vector de ataque. De verdad que no se comprenden todavía las ramificaciones de este ataque.
#20 lo que tu quieras pero no hay que emparanollarse. La seguridad 100% es imposible de hecho para spectre no existe parche ni se va hacer, o al menos eso han indicado.
#26 La seguridad al 100% es imposible, pero eso no quiere decir que debamos ponérselo fácil a los hackers y malware, especialmente cuando las consecuencias pueden ser desastrosas (robarte tus datos de paypal o del banco)
#34 ves para mi aqui exageras. Ojo pueden robarte con ataque de Meltdown o spectre esos datos pero de momento no se conoce que se haya conseguido algo parecido. Al final esta vulnerabiidad la solución va a ser cambiar la arquitectura de los procesadores. Por lo que estos "parches" que cubren parte de la vulnerabilidad son eso parches más bien remiendos.
Que finos ...
#1 Hilan muy fino, tienen lengua de hacha, eligen sus palabras con habilidad:
- “Hemos recibido informes de algunos clientes sobre una incidencia de reinicios de sistemas más altos después de aplicar las actualizaciones de firmware..."
Con esto dicen que los sistemas normalmente se reinician, pero con el parche de Intel se reinician (solo un poquito) más.
O este otro, donde se muestra la enorme lista de procesadores Intel afectados y se habla de la solución (ver enlace):
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
- "...Intel has worked with operating system vendors, equipment manufacturers, and other ecosystem partners to develop software updates that can help protect systems from these methods..."
"...For non-Intel based systems please contact your system manufacturer or microprocessor vendor (AMD, ARM, Qualcomm, etc.) for updates..."
Aquí prenden el ventilador para ver si salpican a los otros procesadores. (No somos los únicos, todos los demás son como nosotros).
En conclusión. Sí, Intel hila muy finamente sus argumentos.
#60 Double Speaking del baratillo. Canallas con verborrea
¿Y no se plantea una denuncia colectiva por vender material defectuoso?
Ya se que suena imposible, pero deberían reemplazar todos los procesadores afectados por un producto sin un fallo tan garrafal.
Anoche actualicé el sistema y hoy no iniciaba; He tenido que "iniciar la última configuración que funcionó". Y tengo un AMD FX 8350.
#0 Muy mal por el título: no has copiado el original y lo has escrito mal.
«Intel confirma que el parche para Meltdown y Spectre causan reinicios»
No hay concordancia en el número. Bien escrito sería:
«Intel confirma que el parche para Meltdown y Spectre causa reinicios»
o bien:
«Intel confirma que los parches para Meltdown y Spectre causan reinicios».
Una consulta seria, a ver si alguien me sabe responder.
Si tu ordenador personal se reinicia solo desde hace un mes y no te deja trabajar mas de 5 minutos seguidos, ¿Es posible que esté afectado por todo este tema de los procesadores? ¿Hay alguna forma de saberlo con certeza?
Tengo un Macbook y no he aplicado actualizaciones desde hace bastante tiempo. Debería estar preocupado? Me afecta en algo?
#13 deberías actualizar tu sistema operativo y navegadores si no quieres que una pagina web te pueda robar hasta la talla de ropa interior
#15 puff... O no si lo usa para leer el marca ver el correo y poco más es raro que en esas webs Le metan un código de ataque de ese tipo.
#13 Sí.
#13 Lánzalo por la ventana, rápido.
En puestos de trabajo todavía, pero en servidores tanta prisa por actualizarlos no lo veo. Un puesto de trabajo si puede ejecutar código externo y ser vulnerable a un ataque. Un servidor es más raro que ejecute código que no sea el de la aplicación que soporta. Yo no los actualizará de momento.
#18 Estoy contigo. No toques lo que funciona y sentarse a esperar a que el software sea estable. Especialmente en servidores no visibles desde internet.
#18 "Un servidor es más raro que ejecute código que no sea el de la aplicación que soporta."
No conoces AWS, ¿verdad?
#77 zzzzzzzzZzzzzz
joer, pues mi procesador es uno de los afectados, y he estado a punto de aplicar el parche. Así que mejor me espero. Menudos ineptos.
#55 Espera, espera. A mí me lo hizo solo el cabrón, por qué cojones tendré activadas las instalaciones automáticas, si es que la culpa es mía...