EDICIóN GENERAL
245 meneos
4484 clics
SgxPectre: La nueva vulnerabilidad que afecta a los procesadores de Intel

SgxPectre: La nueva vulnerabilidad que afecta a los procesadores de Intel

Si las vulnerabilidades Meltdown y Spectre ya parecían cosa del pasado de Intel y las aguas se habían calmado, ahora se mete más leña al fuego con SgxPectre, una nueva vulnerabilidad que llega en forma de una variante de Spectre.

| etiquetas: sgxpectre , vulnerabilidad , procesadores , intel
#1 Acababa de verla ahora mismo y la iba a publicar :-D

La mira era esta, por dar un poco más de info y contrastar

www.profesionalreview.com/2018/03/06/se-descubre-una-nueva-variante-sp
Edit
no si al final lo mejor va a ser hacer las cosas delicadas en la puta raspberry xD
#3 Los procesadores ARM también estaban afectados por Spectre y Meltdown
#8 No jodas, pues justamente tengo dos Orange pi y una Raspberry y leí por ahí que sus procesadores sí eran vulnerables. Me acabas de dar una buena noticia
#21. Desinformar es siempre peligroso, su afirmación es errónea. Son negativos justificados si el comentario induce a error. No todos los procesadores ARM están afectados y en concreto el modelo ARM de las Raspberry Pi no está afectado (goto #8) por esas vulnerabilidades que #6 señala.
No entiendo los negativos a #6 ¿es que ya ni equivocarse puede uno?
#21 Si corriges a alguien lo mínimo es informarse. Si no lo tienes claro puedes añadir un “creo” o un “me parece que leí”. De otro modo quedas como un listillo, con los consiguientes negativos.
#22 Eso lo entiendo, pero este patinazo en concreto me parece excusable.
#22 El problema es que sí creía tenerlo claro. De hecho lo leí en varios artículos como digo en un comentario posterior. Ir de listillo es sostenella y no enmendalla y yo he reconocido mi error

#36 Es un uso legítimo pero no estoy de acuerdo con él. Yo prefiero los comentarios que corrijan el error que no castigan a quien quiere aportar información
#22 los votos negativos no son para eso.
#52 Observa
#21, hay quien usa los votos para dar visibilidad a información que aporta valor a la noticia y para quitársela a información falsa (por bien intencionada que sea) que podría llevar a error a quien la lea.
#21 Exacto, los negativos a #6 Son injustos, ARM estaba afectado por Spectre
m.xataka.com/seguridad/meltdown-y-spectre-asi-es-la-pesadilla-en-la-se
En enero tuve una actualización seguridad de armx64 en mi móvil.
Es un fallo de diseño aparecerá una vulnerabilidad tras otra hasta el fin de los días...
#5 Un fallo de diseño... ya, “fallo”.
Y no por conspiraciones de espionaje, sino para mejorar el rendimiento a costa de la seguridad de la arquitectura.
#12 Es un fallo en el diseño del procesador.

La seguridad de la arquitectura y posibles backdoors no tienen absolutamente nada que ver con esto.
El paper en cuestión que explica el sgxpectre, arxiv.org/pdf/1802.09085.pdf
Mala noticia. Más capas de abstracción para bloquear esta vulnerabilidad implican mayor lentitud. A este paso, saldrá rentable volver a sacar el Pentium 3 del trastero.
#11 Los pentium también son vulnerables.
#14 ¿Seguro? Creí a que está vulnerabilidad era de un par de generaciones posteriores... En fin, pues de vuelta al 486. Anda que no pasé buenos momentos con el jugando (a duras penas) al Terminal Velocity y Doom ;)
#16 Cual quier cosa menos un AMD, eh? Mira que algunos sois...
Sobre lo otro, puedo estar equivocado, pero que yo sepa afecta a todo procesador que use instrucciones SGX, y los Pentium las usan.
#17 cierro los ojos... Pienso en el ryzen que tengo en casa. Me relajo... Sonrio :hug:


(si, ya se que los amd también son vulnerables pero la diferencia en rendimiento con los parches era negligible)
#29 en unos tests que leí (de servidores linux, creo), daban entre 1 y 2% en la mayoría de tareas. Comparando con los más de 15-20% de los intel, pues tu verás...

Ni idea de como van en windows.
#32 Creo que lo dice por haber usado una palabra en inglés en lugar de inapreciable.
#38 joder, ni me he dado cuenta :wall: :wall: :wall:

Puto spanglish...
#17 Pues nada, al 286 y voy desempolvando los discos de 5 1/4
#23 Vaya con los modernitos, yo ya tengo los casettes rebobinados, ahora un load "", y a la vuelta de prepararme un café me pongo con el manic miner...
#17 afecta a todo procesador que use instrucciones SGX, y los Pentium las usan.

¿Seguro? Creo que SGX empezó con los skylake.
#31 Mmm... pues puede ser, en skylake también hay unos pentium, y de ahí mi lío.
#17 Nah... Es sólo que son los equipos que guardaba de hace tiempo. No le tengo manía a AMD, pero tiene poco margen de mercado en algunos sectores. Cuando explotó el tema de Meltdown y Spectre fui al FNAC de Bilbao a ver si tenían un portátil con procesador AMD y no tenían ni uno (entre una selección de unos 100).
#42 Hay portatiles asus con ryzen
#11 Creo que hurd es invulnerable en esto.
Que locura. Deberían ser intervenidos inmediatamente por algún organismo internacional que fuese competente para revisar todo su código y sus pufos. Que parece hasta gracioso, alaaaaa otra maaaas... Pero es que un fallo en toda una tecnología de microprocesadores afecta desde pc de consumo a maquinaria diagnóstica, militar, etc. Es imperdonable y deberían ser sometidos a una auditoría ejemplar desde la base.
Y así vamos.

Y tampoco solucionaremos mucho si la gente que tenga equipos con unos pocos años no va a tener las actualizaciones. Y tienen equipos con tiempo porque no pueden pagarse uno nuevo.

Se debería crear una ley que obligue a los fabricantes a dar soporte y actus de seguridad durante muuuuuuuucho tiempo.
Toda la puta vida comprando AMd, y hace medio año que compré una I5. :wall:
Se compra Sinclair ZX Spectrum 128+ y un Sony Walkman para desarrollos de seguridad informática xD
Supongo que sacaran un parche que corrige la vulnerabilidad, y que este parche supondrá un bajón de rendimiento de un 30%.
Está por ver si ese 30% es sobre la capacidad total del procesador o sobre el restante de la anterior bajada de rendimiento de un 30% por la aplicación de los otros parches.
Yo voté a Kodos...
AMD no está afectado? Si es así el Ryzen gana posiciones en mi próximo micro, sobre todo viendo esto www.meneame.net/go?id=2913353

En abril veremos si esa info es verdad.

Por cierto no soy un Fanboy, soy pobre ;)
#28 No nos importa si eres pobre ni lo que te vayas a comprar
#34 #28 A mi si.
#48 Pues mira yo llevo desde primeros de años intentando renovar mi equipo, he tenido un amd a10 durante unos 4 años y he tenido que meter ventiladores por todos lados (overclockeado a 4.2 ghz), un dia el ordenador va a despegar xD , he acabado un poco cansado y tenia pensado pillar esta vez un intel, hasta que salió el Ryzen. Encima con toda la movida de las vulnerabilidades que esta afectando mas a Intel que ha AMD pues ya no se que hacer. A mas inri AMD ha dicho que en 2019 saca nueva…   » ver todo el comentario
#34 Intel fanboy detected!!!!! xD xD xD xD xD xD xD xD xD xD
#28 Pues date por jodido la puta ddr4 esta intocable y los de las vgas es cancer terminal.
Y el enlace a GitHub se lo han ahorrado, no?
Ahora estoy mirándome portátil y llevaba años sin ponerme al día en procesadores, y por lo que leo no hay alternativa a Intel a día de hoy, los AMD no valen ni para tomar por culo.
#37 Mejor te informas de los ryzen.
#40 Ese tipo de respuestas buscaba xD

Estos gazapos de Intel y esa gama de AMD pueden cambiar las tornas pero a día de hoy seguramente me decante por i3 o i5, por la oferta que veo entre lo que estoy buscando.
#37 No seamos tan drásticos, yo he estado con un AMD no muy caro durante 4 años jugando a todo en Ultra y no me he tenido que gastar 600€ que valía su equivalente en Intel, ¿Intel era mejor que AMD? Si, ¿Compensaba gastarse el doble? Yo creo que no.

#41 Un consejo: no es momento para pillarse un PC, entre vulnerabilidades y los precios de la RAM/Gráfica mejor esperar ;)
#56 Te agradezco el consejo pero esperar (que bajen las gráficas y la RAM y que el ryzen entre fuerte al mercado) pueden ser años y el mío no da más de sí, tengo un puto Intel Atom de 32 bits al que le fallan demasiadas cosas de hardware. Tengo localizado en wallapop a un tío que vende cosicas interesantes así que seguramente me tire a la segunda mano y a rezar. Aunque seguiré mirando unas semanas a ver si hay alguna opción baratilla con Ryzen.
#57 Si tienes que cambiar si o si yo estuve valorando los siguientes:

AMD => RYZEN 7 1700 3.7GHZ BOX
Intel => Core I7-7700K 4.2GHz BOX

Yo por suerte aun puedo aguantar un poco más.

Un saludo
Vendo Opel Corsa :ferrari: con ordenador de a bordo con procesador Intel.
ya da la sensacion de que solo han rascado la punta del iceberg y que la seguridad de las CPUs es un castillo de naipes esperando a que el siguiente descubra una vulnerabilidad y de un soplido eche todo abajo.. :-/
Mira que es jodido (con perdón), mucho más de lo que algunas personas creen, diseñar un procesador. Pero es que a los ingenieros de diseño y construcción de procesadores se les paga por algo.

Salu2
comentarios cerrados

menéame