Portada
mis comunidades
otras secciones
#4:
Echo de menos cuando simplemente se equivocaban en los cálculos de coma flotante.
#9:
Esto es como los Volkswagen. De aquí a unas semanas nadie se acordará de esto y la gente seguirá comprandolos como si nada. Y si no ya se encargarán ellos y la prensa de que se olviden
#2:
Va a ver que ir pensando en hacer un sub para esto.
Comentarios
Echo de menos cuando simplemente se equivocaban en los cálculos de coma flotante.
#4 que recuerdos con el bug F0
#4 abuelo!
#20 viejuno detected.
Esto es un no parar...
#1 yo estoy esperando que salga que son vulnerables al coronavirus
#1 Se nota la mano del i+d de Intel intentando mejorar la seguridad de sus procesadores mediante el protocolo Burns
#1 Desde luego son un quesito de gruyere...
#1 tengo una pregunta desde la ignorancia. ¿Tantos fallos de seguridad en tantas cosas, no huelen a puertas traseras descubiertas? ¿O puede ser solo achacable a chapuzas, o simplemente q es normal q suceda?
#34 No se, yo soy más de apostar por incompetencia e ignorancia. Para puerta trasera ya tienes el IME en Intel.
#41 gracias
#34 No, en este caso es simple incompetencia con el diseño. Cuando se hacen "mejoras", precargas, cacheo, interconexión de datos, predicción, etc... hablamos de miles de interacciones. Es "fácil" implementar la lógica, pero es tremendamente costoso y complicado implementar la seguridad de esos datos entre distintos niveles (por no decir del soporte hardware que requiere) y eso es coste.
Pues eso, que para Intel, la seguridad es secundaria. Y los datos apoyan esta afirmación.
#43 gracias por comentar!
#34 Es sencillo si lo miras desde la perspectiva del tiempo.
- AMD sacó hace unos 10 años unas mejoras que equiparaban sus chipset con los de INTEL (en gama alta, antes, no habia ningún chip AMD comparable a los INTEL).
- INTEL, meses antes, sacó sus famosos Is (el no va mas, sin buses internos, etc.).
- INTEL, por todo esto, ya que el precio de sus acciones dependian de esto (aún dependen, congresos tan importantes como el de Chicago dice lo que va a pasar en todo el año, anuncios y tal), tuvo que sacar deprisa y corriendo algo que volviese a poner tierra de por medio con sus gama alta (i7, tardó poco menos de 6 meses en sacarlo, y los i5 los sacó al mismo tiempo que los i3) con arquitecturas de 9 y 7nm.
- Estas prisas han dado como resultado esto, y que, cuando AMD sacó los ryzen, INTEL tiró la toalla; ya no intenta sacar micros que sean 10 veces más potentes que los AMD, sino que simplemente sean mejores.
#44 Estos problemas empiezan cuando se sacaron las arquitecturas de ejecución fuera de orden, especulativas y la adición de varios núcleos y multithreading al cóctel. Es intentar que la integridad en el acceso de datos entre procesos, hilos, etc se cumpla en un escenario donde puedes ejecutar instrucciones futuras antes de tiempo y hay muchos procesos mezclados funcionando a la vez, la coherencia de las cachés y la seguridad en los accesos a las mismas son temas muy complejos y es muy fácil patinar (sobre todo cuando no prestas la suficiente atención a este último tema, ya sea porque antepones otras razones como el rendimiento o porque simplemente ni las contemplas en tus diseños).
#25 Partiendo de un escenario muy complejo, como comento en #54, muchas menos vulnerabilidades, menos graves y más facilmente mitigables y perdiendo menos rendimiento. Tiene pinta de que unos se esforzaron poco en pensar un diseño base más correcto (pero no perfecto, porque hay casos extremos que quizá ni se habían pensado por aquel entonces) y otros quizá ni se preocuparon por ello (y por eso ahora por mucho que se parchee siguen habiendo huecos considerables).
#55 Para mí, en resumen, fueron las prisas que les metieron los directivos por hacerlos mas potentes.
#57 Las prisas si acaso fueron hacerlos más eficientes. La gran amenaza era (y sigue siendo) ARM (que hasta ahora ha fallado a la hora de meterse en el mercado del PC y servers, pero...). Antes de que AMD volviera, cada generación apenas subía en rendimiento.
#59 Por eso primó antes la potencia que la seguridad, haciendo que, por si acaso lo duadas, los parches que tapan estas deficiencias los hacen mas lentos.
#64 Desde que irrumpió ARM han tirado más al ahorro energético que por la potencia. Fíjate en las gráficas de https://www.karlrupp.net/2018/02/42-years-of-microprocessor-trend-data/
Aunque está en escala logarítmica y se ve que el rendimiento sigue creciendo bastante, no lo hace a la par que la frecuencia, por ejemplo. La parte destacable, y es la que te quiero hacer ver, es que el consumo también se estanca, muy a pesar del aumento imparable del número de transistores y teniendo en cuenta la cantidad de cores que se manejan hoy en día. O sea, se pone más empeño en contener el consumo (que es muy importante sobre todo en el mercado de servidores, pero también en portátiles, por ejemplo) que en aumentar frecuencias (ya no se hacen pipelines enormes como los que tenía el pentium IV o los amd bulldozer y compañía para poder aumentar la frecuencia y el rendimiento bruto, entre otras cosas porque ambas compañías saben que a la larga pipelines largos equivalen a parones largos cuando hay que vaciarlos por el motivo que sea y en volver a llenarlos e ir a toda máquina se tarda bastante, lo que penaliza el rendimiento demasiado, es como conducir ferraris en ciudad, nunca llegas a ir a toda velocidad y encima vas todo el rato haciendo paradas), la lucha está en aumentar IPC en pipelines de tamaño lo más contenido posible.
#71 Esa reducción de consumo es por la miniaturización de los aparatos que se usan con Chipset, como moviles, relojes, etc. Pero el fallo del que hablamos ahora mismo no es por eso; es por las prisas de mercado que tenía Intel antes, cuando empezaron todos esto fallos en arquitectura, puesto que, si te fijas bien en los tiempos ( por ejemplo algunos i3, no todos, creo recordar que son los de 3750u para atrás, en cambio los 4500 no, pero es de memoria) es cuando AMD empieza a pisarle los talones a INTEL cuando "surge" el fallo (descubierto hace 3 años ya, pero en chipset con tecnologia mas antigua, del 2011 para adelante, pero todo esto es de memoria)
#72 El fallo viene de serie en las arquitecturas superescalares con procesado de instrucciones especulativo y/o fuera de orden, que se junta con el multiproceso y el hiperthreading, y cachés más complejas y convierten en un infiernillo la predictivilidad y coherencia de las cachés y la seguridad en el acceso a las mismas. TODAS las implementaciones de la arquitecturas superescalares con ejecución fuera de orden sufren en mayor o menor medida estos problemas, TODAS. Power, ARM, etc. también sufren los efectos de estas vulnerabilidades, no sólo la x86 y desde luego no sólo Intel. Que Intel sufra más vulnerabilidades y/o peores viene de un mal diseño inicial (las distintas revisiones de intel se han basado en la misma microarquitectura, modificando una y otra vez sobre un diseño base el cual cada vez más difícil de cambiar sin empezar de cero todo) pero dudo que fuera por las prisas (tiempo han tenido de rehacer la arquitectura varias veces en todos estos años), sino más bien por desidia (nunca lo vieron como un problema y/o no quisieron verlo porque les daba una ventaja en cuanto a rendimiento).
Aquí está explicado muy clarito cómo se producen:
#44 gracias!
#44 ¿De dónde saca Ud. que AMD no era comparable con Intel? AMD empezó a tocar las narices con el K6/2 (tuve en mis manos durante mucho tiempo el de 300MHz y era muy bueno), y su mejor chip, con el que rivalizó seriamente, fue con el Athlon de 1999, el Argon, de 500 MHz. Luego con el Athlon Thunderbird pasó la barrera del GHz y fue la mayor competencia de Intel. Además, yo tuve ese procesador, era más barato que el de Intel y no tenía absolutamente nada que envidiar (salvo controladores, considero que AMD nunca estuvo a la altura en ese aspecto).
AMD sacó de la mano de Athlon la tecnología DDR tanto por FSB (200 y 266 MHz cuando Intel trabajaba con 100 y 133 MHz) como en la memoria, cuando Intel intentó decantarse por la memoria RDRAM, más cara y sin el rendimiento esperado.
Edito: los 486 DX/4 de AMD tampoco tenían nada que envidiar a los de Intel, porque AMD ha terminado sacando el procesador con más frecuencia, tanto por 486 como 386 y 286.
#76 No estoy de acuerdo, AMD tenía muy poco en cuota de mercado por varios aspectos, claves en un ordenador potente, que es donde se mueve eso.
1.- en servidores siempre estaban los chipset Intel, puesto que no tenian (ni tienen) el problema de calentamiento que tienen los AMD
2.- Hasta que AMD sacó los Ryzen no pudieron hacer la competencia a los is, sobretodo en mercado gamer, que es donde se le pide más en entorno a usuario normal.
3.- Cuando Intel tenía los cores, tanto los 2 duo como los quad, no había nada comparado en AMD.
4.- En GPUs las Raedeon no tienen ni punto de comparación con las NVIDIAs, recien ahora sacan las que mas se acercan.
5.- En calidad de producción, hasta que no se sacó el problema de seguridad, siempre se pensó que eran mejoras los Is, lo que se demuestra en cuota de mercado
#77 Podríamos decir que sí, Intel volvió a alejarse de AMD con la tecnología Core, pero no diga que AMD se calentaba más cuando los P4 Netburst eran auténticas estufas. Y las gráficas de NVIDIA sí podrían tener más rendimiento que las de AMD (bueno, ATI Radeon), pero NVIDIA no es Intel, y aunque Radeon no rinda tanto, en temas de consumo estaba a la par y mejoró muchas cosas.
No defiendo a AMD porque me guste más y ya está sino porque ha tenido problemas de competencia y en ese aspecto empatizo un poco más con ellos. Jamás me han fallado los procesadores de AMD salvo la última placa base que me compré, que tenía chipsets AMD y no era baratita pero nunca acabé de sentirme muy cómodo con ella. Tuve un portátil AMD Turion 64 y era una verdadera maravilla, poco TDP y un rendimiento muy bueno (y aquí, si me he de quejar de algo era precisamente d ela gráfica de Nvidia, que tocando las pelotas no hace controladores libres y el vídeo debía verlo en resolución estándar porque no decodificaba el HD de forma óptima). AMD ha terminado por liberalizar los controladores de Radeon (y ya era hora, menuda basura de controladores los de ATI, que hay 400 controladores para 400 modelos de tarjetas).
#78 Si se da cuenta, lo único que basa todo lo que asevera es en decir controlados y chipset vieja (P4 netburst....) Está muy visto el problema de liberar controladores (en eso, por ejemplo ha pecado mucho Intel). Yo ahora mismo estoy con un portatil con un Ryzen 7, y va cojonudo, además que en el precio, si quería lo mismo en i tenía que ponerle otros 500€ mas. Pero a lo de siempre, Intel hizo trampa y ahora AMD se lo está comiendo.
#79 ¿Qué tal esos portátiles de consumo? Con GNU/Linux debe ser la monda lironda.
Ahora mismo estoy escribiendo desde un portátil C2D y escucho música desde otro portátil que es un Pentium 1, que al final he desempolvado tal y como dije en ue-obligara-actualizar-moviles-antiguos-repararlos-facilmente/c089#c-89
La UE obligará a actualizar móviles antiguos y a r...
adslzone.net#80 Si quieres poco consumo y sólo vas a reproducir música, usa una Raspberry. Con una Pi Zero W te sobra para hacer streaming.
#80 Depende, si lo que quieres es virutalizar, mal, si lo que quieres es estudiar, navegar y tal bien, para jugar mal.
#82 Yo que quería virtualizar una tormenta en tiempo real...
Para hacer solamente documentos uso el Abiword, y jugar... es que ya no juego. Pero Prince of Persia va fantásticamente con un 8086 :p, y un roguelike va perfectamente con un 386. Es super divertido, ¡salvo que está en inglés!
Esto es como los Volkswagen. De aquí a unas semanas nadie se acordará de esto y la gente seguirá comprandolos como si nada. Y si no ya se encargarán ellos y la prensa de que se olviden
#9 A vulnerabilidad por semana no se va a olvidar nunca.
#10 Al contrario. Es algo tan usual que ya nadie se preocupa.
#32 Eso sería si costaran 10€, o si no necesitases esto. Pero si tienes una empresa con servidores en internet, te sacan vulnerabilidades mientras se toman un cafe, y los parches que sacan te ralentiza un 10%, pues como que no te olvidas. Y te compras un AMD.
#45 Eso sólo pasa cuando los frikis informáticos toman las decisiones. En empresas grandes no suele ser así. A lo sumo compran un firewall caro y se quedan felices porque han cumplido con la norma ISO, o sea, instalar las actualizaciones y cambiar las claves a cada rato para que la gente las tenga que tener pegadas en un postit en el monitor.
#47 Por los cojones, otra cosa es que se tiren 10 años sin actualizar hardware, pero en empresas grandes lo que se lleva es lo ultimo (no te hablo de la empresa con 5 concesionarios de coches, sino de CISCO Madrid, etc) y ahi es donde se mueve el dinero de la informatica.
#48 ¡Cisco!, justo unos que tienen unos problemas graves de vulnerabilidades que aparecen a cada rato. Y sólo tienes actualización si pagas una cuota mensual. Si tienes un cisco que compraste hace 2 años, tiene varios agujeros.,
#49 y de quien es la culpaaaa..... MADRE MIA, leed las noticias ostras.
#50 ¿La culpa de que salgan agujeros de seguridad en Cisco? Pues de cisco. ¿De que no se parchen? De que cisco cobra por ello.
#47 En las empresas grandes lo que las mueve es el dinero. Y a las empresas grandes no les gusta perderlo, y eso es lo que está pasando cuando sus servidores van cada vez más lentos.
#58 En las empresas grandes lo que las mueve es el dinero.
Claro, pero recuerda que "el dinero" viene de muchas fuentes diferentes. Muchas veces gastan en cosas que a nosotros nos parece una estupidez pero tienen sus motivos comerciales (oye, necesito vender este producto, si me compras tantas unidades yo "te agilizo" el contrato que tenemos pendiente y así ganamos todos).
#60 ¿Sabes la cantidad de pasta que se gastan las empresas en tecnologías de la información? ¿la diferencia entre que algo esté terminado y que tarde varias horas más en terminar? ¿la de informes que se generan? ¿procesado de datos? ¿meras cuestiones de backups que no terminan y ralentizan otros procesos (e incluso no poder facturar porque la bbdd no está disponible aún)? ¿sabes la cantidad de dolores de cabeza que dan los sistemas sólo porque los usuarios "los encuentran lentos"?
#61 Lo se. Lo se. Y también los he visto contratar productos que se pagan todos los meses pero no se usan porque lo mandan los de arriba. Y cambiar productos que funcionan bien por otros que dan problemas sólo porque había que cambiar de proveedor.
#62 Y duplicar los servicios cuando con uno ya cubres la demanda. En mi empresa tenemos dos programas de mensajería y comunicaciones entre otras cosas, uno porque están pagando la licencia y otro porque compraron la empresa que lo desarrollaba y quieren tener un in house por cuestiones de seguridad interna y el que oblig...recomiendan encarecidamente usar. Al final todo el mundo usa el primero, que es el que lleva usándose toda la vida y que funciona de aquella manera, pero mejor que el otro (que están gastándose una pasta en desarrollar las cosas que no cubre y demás; todo esto habiendo alternativas gratuítas, libres y abiertas mucho mejores por ahí en todos los frentes).
#32 Esto afecta mucho al mundo de los servidores: tú en tu casa pierdes un 10% de rendimiento y casi ni se nota (quizá en alguna aplicación afecte mucho más, pero en las demás apenas nada). En un servidor que gestiona 100 máquinas virtuales (que es uno de los casos donde esto más afecta y donde realmente se nota mucho) perder un 10-20% de rendimiento es que 100 máquinas que tú has "vendido" con unas especificaciones y un rendimiento X de repente pierdan un 10-20% de rendimiento. En lugar de vender 100, tendrás que vender 80 porque necesitas los recursos de las otras 20 para compensar la falta de rendimiento de las 80. Los números seguro que están mal, pero sirven para que te hagas una idea de que si que afecta mucho y que está haciendo que los AMD EPYC estén empezando a comerse la tostada (mucho más rendimiento, más núcleos físicos, menor consumo, más baratos, menos problemas, un WIN-WIN)
#23 "haver". Mis ojos han perdido toda posibilidad de recuperación.
#26 Yo he tenido que dejar de leer ahí y descansar un rato de Meneame
#26 los mios tampoco van haver nunca jamas....
#26 #69 disculpad, ya instalo el diccionario al navegador.
#73 Imposible, de la patada que le has metido lo has mandado a otro sistema solar
Va a ver que ir pensando en hacer un sub para esto.
Es el año de Intel en el punto limpio.
#14 https://www.adslzone.net/2020/01/16/intel-amd-vulnerabilidades-2017-2020/
Intel - 247
AMD - 16
AMD tiene unas pocas menos , y más importante, de menor gravedad
#0 por favor, deja el spam haz una noticia cuando no tengamos una vulnerabilidad de intel
Pues nada, ya no se compra intel en mis empresas por mis santos cojones
#7 haver actualmente las empresas de hacking atacan a intel por que en el mundo de los servidores y superordenadores es el que mas se usa , asi que el mas del 90% del esfuerso es buscarle fallas a este producto
a medida que amd o otra empresa entra en ese mercado, ten por seguro que tambien le van a encontrar errores. por que lo iran considerando a mayor medida, ya que un procesador es una maquina muy complejo que es dificil que salga sin algun error en diseño.
y eso es bueno que se encuentre estos errores de esa manera , los futuros procesadores seran mas seguros.
#23 me duelen los hogos
#7 Pero si estás en el paro
#28 trafico con cascabeles, pero siempre me pillan
#14 AMD tiene cosas similares.
Bueno...similares similares... (y el gráfico ni siquiera está actualizado en los últimos meses).
https://i.redd.it/nvdmgl6mev841.png
La solución es volver a los 486...
#11 o comprar AMD
LVI es el número de cagadas también.
#11 RISC-V, pero valen una talegada.
#13 AMD tiene cosas similares.
#14 AMD tiene bastante menos vulnerabilidades descubiertas, y la mayoría son menos importantes. Ahora, va a ser difícil que estas vulnerabilidades pueden ser explotadas para un usuario común.
#13 Si AMD sin estas vulnerabilidades demuestra que es más eficiente que un INTEL, no veo mayor problema.
#11 Mejor un 386 (uff que tiempos).
#18 Recuerdo un profesor que decía ¡386! ¡para qué quieren algo tan potente! ¡es como querer tomar agua de la manguera del bombero!
#33
Yo venía de tener un 286 y cuando compre un Amstrad 386,me parecía la hostia de velocidad.Desde luego la informática ha evolucionado a toda pastilla (me estoy haciendo viejo).
#11 Cyrix son los mejores
¡Y seguimos para bingo!
"Los investigadores sostienen que el ataque podría, en teoría, ejecutarse a través de JavaScript, lo que significa que no es necesario el acceso físico a la máquina" Pregunta los que saben, ¿esto quiere decir que lo que está probado requiere acceso físico a la máquina? ¿las vulnerabilidades anteriores también? ¿Java sigue siendo un agujero de seguridad?
#21 la mayoría de vulnerabilidades requiere acceso físico a la máquina, si no recuerdo mal. No todas, pero si muchas de ellas.
Jugamos para bingo
Aqui otro aporte sin transcendencia y con poca gracia, a falta de un comentaroi en base a extensos y profundos conocimientos de procesadores.
Dentro de poco van a encontrar un bug dentro de otro bug de microcodigo.
Pd.
Y por cierto los catavalencianosconocedores estamos inmunizados ante "haver".
Esto acerca AMD a mi escritorio. Otra vez.
La verdad, con el tiempo que ha pasado no entiendo cómo no me he comprado todavía ni una sola Raspberry. Pero sí, debería pensar en algo así. Espero que no sea tarde y que todo se vaya al carajo. Y si pasa da lo mismo, realmente no necesitamos máquinas .
Me pregunto a estas alturas quién se compra un micro de Intel?
#12 La gran mayoría de la gente no se entera de estas cosas ni le interesa. Los agujeros de seguridad son cosas de la vida, como los mosquitos o la gripe. Sólo los frikis esos de los informáticos se preocupan por esas tonterías. El usuario normal se conforma con que funcione el word.
Hace unos días salio otra donde origen del fallo se sitúa en el Converged Security Management Engine (CSME).
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
#46 Se hablo aquí.:
Todos los procesadores Intel que no sean Core de 10ª Gen son vulnerables por el CSME
Todos los procesadores Intel que no sean Core de 1...
elchapuzasinformatico.comAl final va a ser mejor mi vetusto 486DX4 que un I7...
Los investigadores sostienen que el ataque podría, en teoría, ejecutarse a través de JavaScript, lo que significa que no es necesario el acceso físico a la máquina...
Te imaginas ser tan fanboy de comprar un micro de intel en 2019-2020?
#8
Reconozco que ahora mismo los AMD son más rápidos y sobre todo baratos e incluso empiezan a meter la patita en el mercado servidores pero también son vulnerables.
Todas las CPUs AMD modernas son vulnerables a un ataque de canal lateral
Todas las CPUs AMD modernas son vulnerables a un a...
elchapuzasinformatico.com