La pelota de la vulnerabilidad de los procesadores de Intel para PC se ha ido haciendo más grande las últimas horas, por ello el fabricante ha puesto a disposición de los usuarios una pequeña herramienta que comprueba el equipo e informa de si es vulnerable o no.
Comentarios
El código es sencillo:
if (CPU_VENDOR=INTEL)
">
#1 Y encima miente como una bellaca.
Lo he ejecutado en un servidor con un i7 sin el parche metido y dice que no es vulnerable
#5 ¡Esa si que es buena! ¿Por curiosidad no estaran las extensiones de virtualización desactivadas en el arranque?
#6 No, es un servidor de virtualización
#4 Por?
#7 Pues si es un servidor de virtualización...y es un i7, hay poco que rascar. Está afectado sí o sí.
#5 Pues yo la acabo de ejecutar en mi portátil, con un i7, y me dice que es vulnerable.
#1 Mal.
Bien:
if (CPU_VENDOR==INTEL)
">
#10 Cierto. En mi caso siempre te va a decir que estás jodido.
Me estoy partiendo el ojete. Es lo bueno de tener todo con Xeon...ya sabes seguro que vas a sufrir.
#1 Nooo, si tienes un Atom de los viejos, o algo más antiguo.
#12 Pues ni idea. Pero vamos si tienes un Atom, aplica el parche que no te va a afectar mucho.
Oye, que una cosa, que este advisory no tiene nada que ver con Meltdown, si no con las vulnerabilidades del AMT y el IME...
Así que voto errónea.
#16 Así es, tienes toda la razón. Es otra vulnerabilidad, conocida como The Intel Management Engine (ME) http://unaaldia.hispasec.com/2017/11/vulnerabilidades-en-intel-management.html
#14 Estos de intel son tan pringaos que seguro que falla por una cosa u otra en todas las versiones
Por curiosidad: a los usuarios normalitos de pc domésticos, ¿de qué nos puede servir saber si es o no vulnerable?
#2 De poco. Simplemente que sepas que tienes que aplicar el parche. Para el usuario básico de PC la merma en el rendimiento va a ser casi nulo.
Ya con los servidores....la segunda ya tal. Es una puta muy, pero que muy gorda. Digamos que tu Audi se va a convertir en un Seat Panda.
Los que tengais python 3 vais a tener que retocar el código de la herramienta
#4 Interesante..... aunque a mi me falla con la versión 2.6.6 del pezón.