EDICIóN GENERAL
290 meneos
1475 clics
Intel confirmó tres nuevas vulnerabilidades que afectan a sus procesadores Core y Xeon

Intel confirmó tres nuevas vulnerabilidades que afectan a sus procesadores Core y Xeon

Tras la pesadilla de seguridad que significó Spectre y Meltdown, incluidas sus variantes, hoy Intel confirmó que han descubierto tres nuevas vulnerabilidades que afectan a sus microprocesadores, que en caso de ser explotadas podrían otorgar acceso a datos de la memoria en ordenadores y centros de datos. Prácticamente todos los procesadores de la familia Intel Core resultan afectados por este fallo, así como algunos de la serie Xeon.

| etiquetas: intel , core , xeon , vulnerabilidades , microprocesadores
Comentarios destacados:                
#4 #3 Absolutamente, pero mientras no me lo pongan por delante....

Y aunque Intel ha tratado de poner en marcha el ventilador de mierda contra AMD, la realidad es que las vulnerabilidades de estos últimos no son ni remotamente tan peligrosas como las de Intel. Y ten por seguro de que Intel está tratando de encontrar alguna para poder tirar con bala.
AMD se libra, ahí sacando pecho
#1 Que en AMD no hayan encontrado nada, no significa que no hayan fallos de seguridad. Otra cosa es si invierten en buscarlos y solucionarlos, etcétera.
#13 y tu más
#14 estamos todos jodidos. Estoy seguro que ambos tienen puestas traseras para cumplir con la legislación, a disposición del gobierno y de cualquier otro que sepa dónde están.
#13 Pues que quieres que te diga, todos los fallos gordos los estan sacando en microprocesadores Intel.

Personalmente, no vuelvo a comprar Intel ya despues de esta última tanda de bug. Llevo comprando Intel toda la vida, sus procesadores son mas caros que AMD y esperas ciertas cosas, entre ellas calidad de servicio (y no que te digan "pues te jodes").

La etapa de "los AMD no disipan bien" afortunadamente ya pasó hace tiempo.
#13 Imagina que desde hace años una compañía está retorciendo sus diseños obviando cuestiones de seguridad sólo por conseguir un rendimiento extra "gratis" con el que desde hace muchos años está asfixiando a la competencia (que también es justo decir que tomó decisiones equivocadas en su momento al respecto y que sólo hace nada está pudiendo recuperarse de ellas).

Es como ir dopado, es hacer trampa a sabiendas. Y claro, ahora que se ha descubierto que esas trampas dejan con el culo al aire a los procesadores de la compañía, el problema es que no se ha buscado lo suficiente los fallos que hay en la casa de al lado...
#41 Que sí, que sí. Yo sólo digo que sistemas seguros al 100% no existen porque no se puede demostrar que lo sean. Que compres lo que compres no vas a estar seguro. No tienes garantía alguna. Lo importante es si AMD, Intel o Pepitocpu invierten o no en buscarlos y corregirlos. No es un "y tú más" como me han dicho (ya me dirás tú a mí qué me importa si AMD gana a Intel o no).
#13 Pero presuponer que AMD va a tener tantos fallos y tan graves como Intel tambien es falaz, esparcir mierda sin pruebas (el tipico argumento de todos son iguales) no es un razonamiento valido.

De modo que mientras no se demuestre lo contrario no todos son iguales, solo cuando salgan fallos de AMD tan graves y numerosos como los de INTEL podremos decir que si son igual de malos.
#62 Nunca dije cuántos ni de qué gravedad, ni que todos son iguales. Dije que es imposible demostrar que no los tiene. Como cualquier sistema en lo que a seguridad se refiere.
#13 "Encontrado". Sí, seguro, ahí tirado en el pasillo. :ffu:
Cuándo cambie de PC tengo claro que Intel Nunca Mais.
#2 Esto es como cuando descubres las guarradas que hacen en tu bar habitual, o en tu carnicería habitual. El asco te hace cambiar de establecimiento, pero, ¿sabes qué? Que en todos sitios cuecen habas.
#3 Absolutamente, pero mientras no me lo pongan por delante....

Y aunque Intel ha tratado de poner en marcha el ventilador de mierda contra AMD, la realidad es que las vulnerabilidades de estos últimos no son ni remotamente tan peligrosas como las de Intel. Y ten por seguro de que Intel está tratando de encontrar alguna para poder tirar con bala.
#3 lo de la presunción de inocencia ya tal, es mejor decir que todos son iguales, refunfuñar e irte al bar a por una caña
#3 Pero cuecen de distintas formas. Por las vulnerabilidades que han saltado hasta ahora (y seguro que los expertos las han analizado a base de bien), se ve que la arquitectura usada por amd está menos contaminada de fallos por estas causas porque es más correcta desde la fase de diseño (luego las probabilidades de que salgan nuevas vulnerabilidades o el nivel de afectación ya tiene pinta de que serán mucho menores o nulas).
#2 Yo también tengo claro que mi próximo procesador será AMD, ahora tengo un I7-6700K comprado en agosto del 2016 porque de aquella no había ningún AMD de similares prestaciones.
#6 cuál sería el AMD equiparable?
#31 yo miro aquí para comparar procesadores: m.cpubenchmark.net/cpu_list.php
También tienen la versión para tarjetas gráficas.
#31 Por aquel entonces creo que todavía persistían los FX del 2013, el Ryzen 3 1300X de similares prestaciones salió en el Q3 del 2017 (1), el FX-9590 del Q3 2013 (2) a pesar de ser un 8 núcleos más 8 hilos daba menos rendimiento. Uso el equipo para jugar, aparte del uso ofimático.

(1) cpu.userbenchmark.com/Compare/Intel-Core-i7-6700K-vs-AMD-Ryzen-3-1300X
(2) cpu.userbenchmark.com/Compare/Intel-Core-i7-6700K-vs-AMD-FX-9590/3502v
#2 Desde mi barra del bar. Hace 15 años cuando ambas marcas estaban más o menos al mismo nivel no me planteaba Intel, porque AMD ofrecia practicamente lo mismo por menos dinero, los años siguientes hasta la actualidad parecía que AMD se había quedado estancado y no podía hacerle ni sombra a Intel así que personalmente dejé AMD de lado.... ahora la historia parece darse la vuelta y realmente Intel no es no tuviera sombra es que estaba jugando sucio para que sus procesadores parecieran más rápidos porque con los parches ahora ya no tienes lo mismo por lo que pagaste. Me recuerda al dieselgate de Volkswagen, que con las reprogramaciones se la están metiendo doblada a los clientes.
#18 Pienso exactamente igual que tú. Aquellos Athlon DDR se meaban en los P4, me pareció raro ver cómo amd se quedaba tan atrás cuando empezaron a salir los multicore.
#18 Realmente son cosas distintas. Que Intel jugaba sucio no hay duda, diseñó su arquitectura obviando la seguridad de los datos para conseguir extras de rendimiento. Pero también tenemos que tener en cuenta que Amd apostó por diseños donde no primaba la potencia bruta sino el sacar mucho trabajo a la vez (poder absorver mucha carga de trabajo al tener muchos procesadores corriendo muchos procesos a la vez, escenarios multimedia, diseño, edición, etc) esperando que las aplicaciones empezaran a…   » ver todo el comentario
#18 Intel no sólo diseña sus chips, también se encarga de fabricarlos. Hasta hace 3 años era el líder mundial en capacidad de integración con sus 14nm "reales". AMD está trabajando desde principios de año en 10nm (pero ellos diseñan, la fabricación se la encargan a otros) , mientras que Intel ha retrasado varias veces el salto a 7nm y lleva 3 generaciones de CPUs en los 14. Esto le ha impedido hacer muchas florituras en sus diseños y ha tenido que sacar más de lo mismo con pequeñas optimizaciones tanto en diseño como en fabricación
#18 Durante la época de los athlon, intel estaba haciendo un juego sucio que le permitió quitarse de encima a AMD.
Si vas bien de inglés lo explican en este vídeo: [ENG] www.youtube.com/watch?v=osSMJRyxG0k
#2 si tienes Intel, por qué no lo cambias ya? No esperes que te estamos viendo todos tus cositas.
Con los bien que estaban sin que nadie le hiciera esos test a los procesadores y mira ahora en que lío se han metido por meter backdoors a propósito. Bye bye Intel :shit:
#5 en sobremesa... la vulnerabilidad peligrosa no esta en tu escritorio, esta en los centros de datos, donde hay informacion de verdad. ahi no hay tanta alternativa, hay muchos fabricantes que no tienen oferta AMD.
#7 Ojo con el usuario "avanzado" , pues lo interesante está en los CPDs y no que me puedan robar la cartera o mirar mi PC. Porque según él , mi información personal mis contraseñas y mi cuentas electrónicas no son información de verdad.... Interesante... Cuéntame más sobre tus teorías... :foreveralone:
#8 Eres irrelevante ... y lo sabes. Tu irrisorio saldo en bitcoins o las fotos de tu viaje a Peñíscola solo podría interesar a otro tan irrelevante como tú ;)
#9 tu si que eres irrelevante.
#11 Yo lo tengo asumido, ahora te toca a ti hacer lo propio xD
#12 Asume el negativo. :troll:
#52 Asume que eres un ser mononeuronal ... xD
#64 @admin. Los insultos directos por favor...
#8 la informacion personal que indicas es eso, personal. interesa a alguien que te quiere atacar a ti.

el problema es que el servidor donde realmente esta tu informacion, a la que accedes con esas claves, corre en procesadores xeon afectados por el problema.

puedes parchear tu equipo, meter antivirus y tomar todas las medidas de seguridad que consideres oportunas. en la parte del servidor estas vendido totalmente. dependes de otra gente que no sabes que va a hacer. las noticias de las filtraciones de datos de las empresas gordas, crees que salen de cada uno de los equipos de los usuarios?

y me vienes con ese tonito...
#19 claro porque las botnets que roban datos a millones de personas no existen, solo hay robo de datos en cpds, ahí con dos cojones
#8 A ningún juanker serio le interesa tu ordenador cuando puede ir directamente a donde estamos todos.
#7 para poder explotar el fallo tienes que permitir al usuario/hacker ejecutar código en el CPD y eso no pasa en empresas/instituciones grandes (aunque si puede pasar en comercio electrónico alojado en servidores compartidos). De lo contrario ahora mismo estaríamos viniendo el apocalipsis.
#50 no le llames "comercio electronico", llamale albergue virtual, si el hipervisor no esta parcheado, una maquina virtual es capaz de leer la memoria de otras maquinas virtuales. un servidor web, de ficheros, sap.
Creo que un procesador de 1.000 € o más, entre las pérdidas por rendimiento por culpa de fallos graves que solo pueden ser paliados y no reparados. No se pero creo que sale a devolver...

Salu2
Por fin ha llegado el momento. Vendo Pentium II 233MHz.
#15 El corsa del escritorio?
#15. Ese no modelo además de no estar afectado por las nuevas vulnerabilidades te corre un Gnu/Linux con terminal de comandos sin problemas.

'...Abstinencia gráfica: viviendo la vida en el terminal...'
www.meneame.net/story/abstinencia-grafica-viviendo-vida-terminal-eng
Sino me equivoco cada dos semanas sale alguna nueva versión o bug sobre Intel, y yo que creia que los bugs tontos como esa de la division entre 0 eran cosa del pasado...
Recientemente he renovado mi PC. He instalado un AMD Ryzen5 2400g por 156 € y va como un tiro, con gráfica integrada en el propio procesador. Intel en este momento no tiene nada que le pueda hacer sombra por ese precio.
Además da cierta tranquilidad después de leer este tipo de noticias.
#20 Tranqui, que hay para todos: www.fayerwayer.com/2018/03/amd-ryzen-vulnerabilidad-procesador/

De hecho una de las variantes de Spectre afectaba también a una familia de ARM.

Y de Itanum, Sparc, Power porque no se ponen en serio las empresas de seguridad a buscar, porque seguramente tampoco se librarían.
#23 vulnerabilidad que requiere root para explotarse. xD ijualito
#20 me interesa el tema de los Ryzen. Voy a ver cómo están de precio ahora micros y placas, que es hora de actualizar la máquina
Lo de intel no tiene nombre. Yo tengo un xeon y como haya que aplicar más parches para mitigar estas nuevas vulnerabilidades, si afectan al rendimiento como las anteriores, todas sumadas van a hacer que me sienta usando un pentium 3 o algo así. Qué caterva de timadores, justo el fabricante que se suele usar para servidores en ámbitos empresariales, financieros y científicos por su supuesta fiabilidad y mayor rendimiento, y resulta que están llenos de problemas de seguridad por todas partes. SINVERGÜENZAS y prácticamente indemnes de la mierda que han montado.
Tenemos un problema, y es que cuando quieres desplegar un servidor para un cliente, miras el catálogo de HP, de Dell, de fujitsu y no es fácil optar por AMD
#26 Supongo que será por temas de servicio postventa y garantía, pero ¿Tan impensable es montar un servidor a piezas?
#32 impensable, los clientes tienen Marquitis, para muchos un clonico no es digno para su negocio
#32 el problema es la gestión de la responsabilidad. Un servidor no deja de ser una máquina que participa de los procesos industriales de una empresa. Cuando la empresa decide adquirir una máquina, existe el riesgo de que esa máquina falle, y ese riesgo genera una potencial perdida. Las empresas para poder existir de una forma estable, tienen que gestionar el riesgo. Gestionar el riesgo significa que deben intentar eliminar al máximo las situaciones en las que exista un riesgo demasiado grande,…   » ver todo el comentario
#34 Gracias por la info!!
#34 Nadie ha sido despedido por comprar Oracle... Digo, Intel.
#42 y por que nadie ha sido despedido por comprar oracle o intel? por que la responsabilidad estaba bien gestionada :-)
#43 madre mía... Lo que hay que leer " bien gestionada" si una cabina de digamos Dell tiene una vulnerabilidad de seguridad y roban los datos de todos los clientes... Ya puede pagar Dell lo que sea que los datos van a seguir comprometidos, la reputación de la empresa se va a perjudicar de igual forma. Si la empresa es pequeña obviamente no se va a poder permitir departamentos dedicados pero si es grande lo único que se gestiona es que los directivos se sigan llevando sus bonus, pero en cómputo general es perjudicial para la empresa.
Si Amazon (la tienda) contratase HP por ejemplo y un día estuviesen sin servicio, las ganancias y la credibilidad se verían bastante afectadas.
#53

Si una cabina de Dell tiene una vulnerabilidad, Dell está forzado a corregirla cuanto antes, por que potencialmente podría tener que cubrir los gastos derivados de ese fallo. Si una cabina montada casera tiene una vulnerabilidad, la empresa no tiene a nadie a quien reclamarle nada, por lo que el riesgo y la responsabilidad completa recae sobre la propia empresa, lo cual no es inteligente.

No es que parte de esto te sorprende tanto, por que no lo has argumentado y tu ejemplo no contradice…   » ver todo el comentario
#54 pero la cuestión, si tú fueras Amazon ¿Qué harías?
cómo se descubre algo que fue diseñado?
Menos mal que conservo en mi pc el Pentium D xD
#28 yo tengo un pentium 100, con sus memorias y su placa
llevo 2 años con un xeon 2gen que compré por 50 euros y rinde como un jabato para lo que es, pero si tuviese que comprar nuevo, tendría que mirarlo muy mucho.
Me gustaría saber dónde están los parches de la nueva vulnerabilidad. Intel tiene un problema con esto de poner accesible la información... o igual lo tengo yo que soy demasiado torpe.
#39 suelen venir en las actualizaciones de microcode. Via Windows Update o el paquete de firmware de tu distro Linux
#44 Ok. Actualizaré entonces el SO. ¡¡Mil gracias!!
Así europa no puede competir con los americanos... si les espían todo lo que quieren y más por usar ordenadoras made in usa con puertas traseras.
comentarios cerrados

menéame