EDICIóN GENERAL
155 meneos
1444 clics

Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Hoy conocemos que los procesadores de Intel se ven afectados por una nueva vulnerabilidad, la cual ha sido bautizada como Load Value Injection (LVI).

| etiquetas: intel , vulnerables , load , value
Echo de menos cuando simplemente se equivocaban en los cálculos de coma flotante.
#4 que recuerdos con el bug F0 :->
#4 abuelo!
#20 viejuno detected.
Esto es un no parar...
#1 yo estoy esperando que salga que son vulnerables al coronavirus :troll:
#1 Se nota la mano del i+d de Intel intentando mejorar la seguridad de sus procesadores mediante el protocolo Burns  media
#1 Desde luego son un quesito de gruyere...
#1 tengo una pregunta desde la ignorancia. ¿Tantos fallos de seguridad en tantas cosas, no huelen a puertas traseras descubiertas? ¿O puede ser solo achacable a chapuzas, o simplemente q es normal q suceda?
#34 No se, yo soy más de apostar por incompetencia e ignorancia. Para puerta trasera ya tienes el IME en Intel.
#41 gracias
#34 No, en este caso es simple incompetencia con el diseño. Cuando se hacen "mejoras", precargas, cacheo, interconexión de datos, predicción, etc... hablamos de miles de interacciones. Es "fácil" implementar la lógica, pero es tremendamente costoso y complicado implementar la seguridad de esos datos entre distintos niveles (por no decir del soporte hardware que requiere) y eso es coste.

Pues eso, que para Intel, la seguridad es secundaria. Y los datos apoyan esta afirmación.
#43 gracias por comentar!
#34 Es sencillo si lo miras desde la perspectiva del tiempo.
- AMD sacó hace unos 10 años unas mejoras que equiparaban sus chipset con los de INTEL (en gama alta, antes, no habia ningún chip AMD comparable a los INTEL).
- INTEL, meses antes, sacó sus famosos Is (el no va mas, sin buses internos, etc.).
- INTEL, por todo esto, ya que el precio de sus acciones dependian de esto (aún dependen, congresos tan importantes como el de Chicago dice lo que va a pasar en todo el año, anuncios y tal), tuvo…   » ver todo el comentario
#44 Estos problemas empiezan cuando se sacaron las arquitecturas de ejecución fuera de orden, especulativas y la adición de varios núcleos y multithreading al cóctel. Es intentar que la integridad en el acceso de datos entre procesos, hilos, etc se cumpla en un escenario donde puedes ejecutar instrucciones futuras antes de tiempo y hay muchos procesos mezclados funcionando a la vez, la coherencia de las cachés y la seguridad en los accesos a las mismas son temas muy complejos y es muy fácil patinar (sobre todo cuando no prestas la suficiente atención a este último tema, ya sea porque antepones otras razones como el rendimiento o porque simplemente ni las contemplas en tus diseños).
#25 Partiendo de un escenario muy complejo, como comento en #54, muchas menos vulnerabilidades, menos graves y más facilmente mitigables y perdiendo menos rendimiento. Tiene pinta de que unos se esforzaron poco en pensar un diseño base más correcto (pero no perfecto, porque hay casos extremos que quizá ni se habían pensado por aquel entonces) y otros quizá ni se preocuparon por ello (y por eso ahora por mucho que se parchee siguen habiendo huecos considerables).
#55 Para mí, en resumen, fueron las prisas que les metieron los directivos por hacerlos mas potentes.
#57 Las prisas si acaso fueron hacerlos más eficientes. La gran amenaza era (y sigue siendo) ARM (que hasta ahora ha fallado a la hora de meterse en el mercado del PC y servers, pero...). Antes de que AMD volviera, cada generación apenas subía en rendimiento.
#59 Por eso primó antes la potencia que la seguridad, haciendo que, por si acaso lo duadas, los parches que tapan estas deficiencias los hacen mas lentos.
#64 Desde que irrumpió ARM han tirado más al ahorro energético que por la potencia. Fíjate en las gráficas de www.karlrupp.net/2018/02/42-years-of-microprocessor-trend-data/

Aunque está en escala logarítmica y se ve que el rendimiento sigue creciendo bastante, no lo hace a la par que la frecuencia, por ejemplo. La parte destacable, y es la que te quiero hacer ver, es que el consumo también se estanca, muy a pesar del aumento imparable del número de transistores y teniendo en cuenta la…   » ver todo el comentario
#71 Esa reducción de consumo es por la miniaturización de los aparatos que se usan con Chipset, como moviles, relojes, etc. Pero el fallo del que hablamos ahora mismo no es por eso; es por las prisas de mercado que tenía Intel antes, cuando empezaron todos esto fallos en arquitectura, puesto que, si te fijas bien en los tiempos ( por ejemplo algunos i3, no todos, creo recordar que son los de 3750u para atrás, en cambio los 4500 no, pero es de memoria) es cuando AMD empieza a pisarle los talones a INTEL cuando "surge" el fallo (descubierto hace 3 años ya, pero en chipset con tecnologia mas antigua, del 2011 para adelante, pero todo esto es de memoria)
#72 El fallo viene de serie en las arquitecturas superescalares con procesado de instrucciones especulativo y/o fuera de orden, que se junta con el multiproceso y el hiperthreading, y cachés más complejas y convierten en un infiernillo la predictivilidad y coherencia de las cachés y la seguridad en el acceso a las mismas. TODAS las implementaciones de la arquitecturas superescalares con ejecución fuera de orden sufren en mayor o menor medida estos problemas, TODAS. Power, ARM, etc. también…   » ver todo el comentario
#44 gracias!
#44 ¿De dónde saca Ud. que AMD no era comparable con Intel? AMD empezó a tocar las narices con el K6/2 (tuve en mis manos durante mucho tiempo el de 300MHz y era muy bueno), y su mejor chip, con el que rivalizó seriamente, fue con el Athlon de 1999, el Argon, de 500 MHz. Luego con el Athlon Thunderbird pasó la barrera del GHz y fue la mayor competencia de Intel. Además, yo tuve ese procesador, era más barato que el de Intel y no tenía absolutamente nada que envidiar (salvo controladores,…   » ver todo el comentario
#76 No estoy de acuerdo, AMD tenía muy poco en cuota de mercado por varios aspectos, claves en un ordenador potente, que es donde se mueve eso.
1.- en servidores siempre estaban los chipset Intel, puesto que no tenian (ni tienen) el problema de calentamiento que tienen los AMD
2.- Hasta que AMD sacó los Ryzen no pudieron hacer la competencia a los is, sobretodo en mercado gamer, que es donde se le pide más en entorno a usuario normal.
3.- Cuando Intel tenía los cores, tanto los 2 duo como los…   » ver todo el comentario
#77 Podríamos decir que sí, Intel volvió a alejarse de AMD con la tecnología Core, pero no diga que AMD se calentaba más cuando los P4 Netburst eran auténticas estufas. Y las gráficas de NVIDIA sí podrían tener más rendimiento que las de AMD (bueno, ATI Radeon), pero NVIDIA no es Intel, y aunque Radeon no rinda tanto, en temas de consumo estaba a la par y mejoró muchas cosas.

No defiendo a AMD porque me guste más y ya está sino porque ha tenido problemas de competencia y en ese aspecto…   » ver todo el comentario
#78 Si se da cuenta, lo único que basa todo lo que asevera es en decir controlados y chipset vieja (P4 netburst....) Está muy visto el problema de liberar controladores (en eso, por ejemplo ha pecado mucho Intel). Yo ahora mismo estoy con un portatil con un Ryzen 7, y va cojonudo, además que en el precio, si quería lo mismo en i tenía que ponerle otros 500€ mas. Pero a lo de siempre, Intel hizo trampa y ahora AMD se lo está comiendo.
#79 ¿Qué tal esos portátiles de consumo? Con GNU/Linux debe ser la monda lironda.

Ahora mismo estoy escribiendo desde un portátil C2D y escucho música desde otro portátil que es un Pentium 1, que al final he desempolvado tal y como dije en www.meneame.net/story/ue-obligara-actualizar-moviles-antiguos-repararl a @оᴄнᴏсᴇʀоs . Podría tener algo más viejo pero reproducir FLACs sería un problemilla, y mi cuarto no está muy en condiciones para tanta máquina...
#80 Si quieres poco consumo y sólo vas a reproducir música, usa una Raspberry. Con una Pi Zero W te sobra para hacer streaming.
#80 Depende, si lo que quieres es virutalizar, mal, si lo que quieres es estudiar, navegar y tal bien, para jugar mal.
#82 Yo que quería virtualizar una tormenta en tiempo real...

Para hacer solamente documentos uso el Abiword, y jugar... es que ya no juego. Pero Prince of Persia va fantásticamente con un 8086 :p, y un roguelike va perfectamente con un 386. Es super divertido, ¡salvo que está en inglés!
Esto es como los Volkswagen. De aquí a unas semanas nadie se acordará de esto y la gente seguirá comprandolos como si nada. Y si no ya se encargarán ellos y la prensa de que se olviden
#9 A vulnerabilidad por semana no se va a olvidar nunca.
#10 Al contrario. Es algo tan usual que ya nadie se preocupa.
#32 Eso sería si costaran 10€, o si no necesitases esto. Pero si tienes una empresa con servidores en internet, te sacan vulnerabilidades mientras se toman un cafe, y los parches que sacan te ralentiza un 10%, pues como que no te olvidas. Y te compras un AMD.
edit: Y estos son los que de verdad gastan dinero en informatica (tu ordenador a lo mejor cuesta 1000€, ellos en un disco duro solido se gastan eso).
#45 Eso sólo pasa cuando los frikis informáticos toman las decisiones. En empresas grandes no suele ser así. A lo sumo compran un firewall caro y se quedan felices porque han cumplido con la norma ISO, o sea, instalar las actualizaciones y cambiar las claves a cada rato para que la gente las tenga que tener pegadas en un postit en el monitor.
#47 Por los cojones, otra cosa es que se tiren 10 años sin actualizar hardware, pero en empresas grandes lo que se lleva es lo ultimo (no te hablo de la empresa con 5 concesionarios de coches, sino de CISCO Madrid, etc) y ahi es donde se mueve el dinero de la informatica.
#48 ¡Cisco!, justo unos que tienen unos problemas graves de vulnerabilidades que aparecen a cada rato. Y sólo tienes actualización si pagas una cuota mensual. Si tienes un cisco que compraste hace 2 años, tiene varios agujeros.,
#49 y de quien es la culpaaaa..... MADRE MIA, leed las noticias ostras.
#50 ¿La culpa de que salgan agujeros de seguridad en Cisco? Pues de cisco. ¿De que no se parchen? De que cisco cobra por ello.
#47 En las empresas grandes lo que las mueve es el dinero. Y a las empresas grandes no les gusta perderlo, y eso es lo que está pasando cuando sus servidores van cada vez más lentos.
#58 En las empresas grandes lo que las mueve es el dinero.

Claro, pero recuerda que "el dinero" viene de muchas fuentes diferentes. Muchas veces gastan en cosas que a nosotros nos parece una estupidez pero tienen sus motivos comerciales (oye, necesito vender este producto, si me compras tantas unidades yo "te agilizo" el contrato que tenemos pendiente y así ganamos todos).
#60 ¿Sabes la cantidad de pasta que se gastan las empresas en tecnologías de la información? ¿la diferencia entre que algo esté terminado y que tarde varias horas más en terminar? ¿la de informes que se generan? ¿procesado de datos? ¿meras cuestiones de backups que no terminan y ralentizan otros procesos (e incluso no poder facturar porque la bbdd no está disponible aún)? ¿sabes la cantidad de dolores de cabeza que dan los sistemas sólo porque los usuarios "los encuentran lentos"?
#61 Lo se. Lo se. Y también los he visto contratar productos que se pagan todos los meses pero no se usan porque lo mandan los de arriba. Y cambiar productos que funcionan bien por otros que dan problemas sólo porque había que cambiar de proveedor.
#62 Y duplicar los servicios cuando con uno ya cubres la demanda. En mi empresa tenemos dos programas de mensajería y comunicaciones entre otras cosas, uno porque están pagando la licencia y otro porque compraron la empresa que lo desarrollaba y quieren tener un in house por cuestiones de seguridad interna y el que oblig...recomiendan encarecidamente usar. Al final todo el mundo usa el primero, que es el que lleva usándose toda la vida y que funciona de aquella manera, pero mejor que el otro (que están gastándose una pasta en desarrollar las cosas que no cubre y demás; todo esto habiendo alternativas gratuítas, libres y abiertas mucho mejores por ahí en todos los frentes).
#32 Esto afecta mucho al mundo de los servidores: tú en tu casa pierdes un 10% de rendimiento y casi ni se nota (quizá en alguna aplicación afecte mucho más, pero en las demás apenas nada). En un servidor que gestiona 100 máquinas virtuales (que es uno de los casos donde esto más afecta y donde realmente se nota mucho) perder un 10-20% de rendimiento es que 100 máquinas que tú has "vendido" con unas especificaciones y un rendimiento X de repente pierdan un 10-20% de rendimiento. En…   » ver todo el comentario
#23 "haver". Mis ojos han perdido toda posibilidad de recuperación.  media
#26 Yo he tenido que dejar de leer ahí y descansar un rato de Meneame xD
#26 los mios tampoco van haver nunca jamas....
#26 #69 disculpad, ya instalo el diccionario al navegador.
#73 Imposible, de la patada que le has metido lo has mandado a otro sistema solar xD xD xD
Va a ver que ir pensando en hacer un sub para esto.
Es el año de Intel en el punto limpio.
#14 www.adslzone.net/2020/01/16/intel-amd-vulnerabilidades-2017-2020/
Intel - 247
AMD - 16

AMD tiene unas pocas menos ;), y más importante, de menor gravedad
#0 por favor, deja el spam haz una noticia cuando no tengamos una vulnerabilidad de intel :troll:
Pues nada, ya no se compra intel en mis empresas por mis santos cojones
#7 haver actualmente las empresas de hacking atacan a intel por que en el mundo de los servidores y superordenadores es el que mas se usa , asi que el mas del 90% del esfuerso es buscarle fallas a este producto

a medida que amd o otra empresa entra en ese mercado, ten por seguro que tambien le van a encontrar errores. por que lo iran considerando a mayor medida, ya que un procesador es una maquina muy complejo que es dificil que salga sin algun error en diseño.

y eso es bueno que se encuentre estos errores de esa manera , los futuros procesadores seran mas seguros.
#23 me duelen los hogos
#7 Pero si estás en el paro
#28 trafico con cascabeles, pero siempre me pillan
#14 AMD tiene cosas similares.

Bueno...similares similares... (y el gráfico ni siquiera está actualizado en los últimos meses).
i.redd.it/nvdmgl6mev841.png
La solución es volver a los 486...
#11 o comprar AMD
LVI es el número de cagadas también.

#11 RISC-V, pero valen una talegada.

#13 AMD tiene cosas similares.
#14 AMD tiene bastante menos vulnerabilidades descubiertas, y la mayoría son menos importantes. Ahora, va a ser difícil que estas vulnerabilidades pueden ser explotadas para un usuario común.
#13 Si AMD sin estas vulnerabilidades demuestra que es más eficiente que un INTEL, no veo mayor problema.
#11 Mejor un 386 (uff que tiempos).
#18 Recuerdo un profesor que decía ¡386! ¡para qué quieren algo tan potente! ¡es como querer tomar agua de la manguera del bombero!
#33 xD xD xD xD

Yo venía de tener un 286 y cuando compre un Amstrad 386,me parecía la hostia de velocidad.Desde luego la informática ha evolucionado a toda pastilla (me estoy haciendo viejo).
#11 Cyrix son los mejores xD
¡Y seguimos para bingo!
"Los investigadores sostienen que el ataque podría, en teoría, ejecutarse a través de JavaScript, lo que significa que no es necesario el acceso físico a la máquina" Pregunta los que saben, ¿esto quiere decir que lo que está probado requiere acceso físico a la máquina? ¿las vulnerabilidades anteriores también? ¿Java sigue siendo un agujero de seguridad?
#21 la mayoría de vulnerabilidades requiere acceso físico a la máquina, si no recuerdo mal. No todas, pero si muchas de ellas.
Aqui otro aporte sin transcendencia y con poca gracia, a falta de un comentaroi en base a extensos y profundos conocimientos de procesadores.
Dentro de poco van a encontrar un bug dentro de otro bug de microcodigo.
Pd.
Y por cierto los catavalencianosconocedores estamos inmunizados ante "haver".
Jugamos para bingo :troll:
La verdad, con el tiempo que ha pasado no entiendo cómo no me he comprado todavía ni una sola Raspberry. Pero sí, debería pensar en algo así. Espero que no sea tarde y que todo se vaya al carajo. Y si pasa da lo mismo, realmente no necesitamos máquinas :-) .
Esto acerca AMD a mi escritorio. Otra vez.
Me pregunto a estas alturas quién se compra un micro de Intel?
#12 La gran mayoría de la gente no se entera de estas cosas ni le interesa. Los agujeros de seguridad son cosas de la vida, como los mosquitos o la gripe. Sólo los frikis esos de los informáticos se preocupan por esas tonterías. El usuario normal se conforma con que funcione el word.
Hace unos días salio otra donde origen del fallo se sitúa en el Converged Security Management Engine (CSME).

arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-a
Al final va a ser mejor mi vetusto 486DX4 que un I7...
Los investigadores sostienen que el ataque podría, en teoría, ejecutarse a través de JavaScript, lo que significa que no es necesario el acceso físico a la máquina...

Te imaginas ser tan fanboy de comprar un micro de intel en 2019-2020? :wall:
#8

Reconozco que ahora mismo los AMD son más rápidos y sobre todo baratos e incluso empiezan a meter la patita en el mercado servidores pero también son vulnerables.

www.meneame.net/story/todas-cpus-amd-modernas-son-vulnerables-ataque-c

menéame