Portada
Hace 5 años | Por --583024-- a genbeta.com
Publicado hace 5 años por --583024-- a genbeta.com

Ni Meltdown ni Spectre, tenemos una nueva vulnerabilidad crítica que afecta a todos los procesadores modernos de Intel

 genbeta.com

Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos. Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.5k 29

Comentarios

D

Intel = chapuceros...

V 5
K 81
adria

#3 go to #5 ...podría afectar a CPU que no sean de Intel ...

V 0
K 11
D

#7 Me compre dos pc con procesador Intel... Te imaginaras lo contento que estoy desde hace un año...

V 1
K 31
Aitor
editado

Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware

No sé por qué me da a mí que este artículo y los conocimientos de quien lo haya escrito no son muy confiables.

Aclaración para no expertos: CPU = procesador = hardware.

V 7
K 63
D

#10 Se referirá a que el fallo está en el microcódigo de la CPU, vamos...

V 1
K 10
Aitor

#17 Puede ser, pero si es así podría haber empezado diciendo que el fallo reside en el microcódigo de la CPU. O en el código interno de la CPU, si pretendía hacerlo más "no técnico friendly".

V 0
K 11
D

#10 joder, es que es una cosa y la opuesta al mismo tiempo

V 0
K 10
adria
editado

#c-10" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2967748/order/10">#10 goto # 5
Es una pérdida de información causada por la ejecución especulativa

V 1
K 22
Owleh

AMD 💓

V 4
K 49
adria
editado

#2 Esto afecta a las CPU recientes de Intel. Pero podria afectar a CPU que no sean de Intel pero no hay evidencia de eso.

Es una pérdida de información causada por la ejecución especulativa, que afecta a los sistemas operativos que usan "conmutación de contexto de FPU perezosa". El impacto de este error es la divulgación de los contenidos de los registros FPU / MMX / SSE / AVX. Esto es muy malo porque las claves de cifrado AES casi siempre terminan en registros SSE

Se debe de poder ejecutar código en la misma CPU que el proceso objetivo para robar claves criptográficas de esta manera. También se debe realizar una secuencia de operaciones específica antes de que la pipeline de la CPU se complete, por lo que hay una ventana estrecha para la ejecución.

No podemos decir que sea imposible que esto se pueda ejecutar a través de un navegador web o un ataque similar "remoto", pero es mucho más difícil que Meltdown.


Intel provides materials as-is, with no express or implied warranties.
💩 👌
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

V 3
K 35
WcPC
editado

#5 Podría afectar a las almorranas, pero no hay evidencias de eso...
Podría crear impotencia, pero no hay evidencias de eso...
Podría hacer que fuera objetivo, pero no hay evidencias de eso...

Esa frase son las que se ponen en un artículo cuando no quieres que una gran compañía mire mal o cuando tienes una visión muy sesgada de la realidad...
Es el típico "ventilador de mierda" pero en lugar de política, con compañías de CPU....
El decir "podría" es lo mismo que NO decir nada.

V 0
K 10
adria
editado

#27 no, no podría afectar a nada de eso que dices, de ninguna manera.
(y... no entiendes los condicionales)

V 0
K 11
D

🎶 vuelvee, a casa vuelvee.. 🎵

V 4
K 39
Bley
editado

"La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware"

Una diferencia tan abismal que ya deja de ser una noticia relevante.

V 3
K 34
D
editado

Además de irrelevante la voto errónea por esto:
Las versiones de Linux con el kernel 4.9 en adelante no están afectadas

Linux no tiene ningún kernel. Linux ES un kernel. Lo que entiendo es que de Linux 4.9 en adelante el núcleo no está afectado. Eso significa que sistemas operativos como Android Oreo 8.1 y posteriores y distribuciones GNU-Linux posteriores al año 2016 no están afectados por la vulnerabilidad. Bueno, y lo de Android sólo para dispositivos que hayan salido en el 2018 porque los anteriores usan Android 8.1 con Linux 3.x.

¡Joder con los periodistas!

V 3
K 28
NotVizzini

#22 si afecta a Intel no tiene mucha lógica hablar de Android no?

Yo tuve un móvil Asus con Intel, pero ya no fabrican, y no es, ni ha sido, precisamente un procesador común en móviles.

V 0
K 8
D

#25
Hay tabletas que llevan Android.
https://www.intel.com/content/www/us/en/products/devices-systems/tablets/android-tablets.html
Intel se retiró de los móviles pero no de las tabletas.

Android soporta la arquitectura Intel:
https://developer.android.com/ndk/guides/arch

V 0
K 7
Dovlado

wall wall wall clap

V 1
K 21
daeger

La noticia es puro sensacionalismo. Un fragmento de la fuente original:

Also, modern versions of Linux—from kernel version 4.9, released in 2016, and later are not affected by this flaw. Only if you are using an older Kernel, you are vulnerable to this vulnerability.
Moreover, modern versions of Windows, including Server 2016, and latest spins of OpenBSD and DragonflyBSD are not affected by this flaw.

Además, las nuevas versiones de Linux, desde la versión del kernel 4.9, que fue lanzada en 2016 y todas las versiones posteriores no están afectadas por esta vulnerabilidad. Solo podrás verte afectado por esta vulnerabilidad si estás usando una versión del kernel más antigua. Además, las versiones modernas de Windows, incluyendo Server 2016, así como las últimas versiones de OpenBSD y DragonflyBSD no están afectadas por esta vulnerabilidad.

Vamos, que salvo tu tostadora que ejecuta Windows 95, este fallo de seguridad es totalmente irrelevante... Sensacionalismo puro y duro.

V 3
K 17
D
autor

¡Han cantado Bingo!

V 1
K 14
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
25
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
8
meneos
tecnología Tiktoktives Cap.2
5
meneos
tecnología Mario conoce a Pareto (ENG)
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
angelitoMagno

¿Pero al final ocurrió algo con Meltdown y Spectre? Porque se hablaba de que habría que comprar nuevos procesadores, de que nuestros ordenadores se iban a ralentizar a lo bestia, que esto iba a ser un apocalipsis.

Yo al menos no noté nada

V 0
K 14
D
autor

#12 A nivel de usuario el impacto es bajo. A nivel de servidor que te jodan un 15% de rendimiento es acortar tu compra un año y pico.

V 2
K 25
s

#12 El impacto en el rendimiento existe, pero no es tanto como se temía.

V 1
K 21
earthboy

Y la vulnerabilidad crítica de esta semana es para...

V 0
K 12
D

hombre a ver....vulnerabilidades en el software han habido toda la vida, lo de meltdown y spectre era reseñable pq era en el hardware algo mucho más relevante como notica, digo eh ni idea

V 0
K 11
j

Sensacionalista a dolor, ni es algo de hardware ni afecta a Sistemas operativos modernos....

V 0
K 10
Cidwel

Empiezo a creer que esto no es mas que una puta conspiranoia para que renovemos los procesadores
gorroplatismo total

V 0
K 9
D
editado

Mi i7 930 es tan viejo que no está afectado lol

V 0
K 7
rubiopanza

Definitivamente, la informática es una puta mierda.

V 0
K 6