EDICIóN GENERAL
388 meneos
8502 clics
Traducimos el intento de mierda de Intel de salir disparado de la pesadilla de seguridad de la CPU. [ENG]

Traducimos el intento de mierda de Intel de salir disparado de la pesadilla de seguridad de la CPU. [ENG]

A raíz del informe de The Register el martes sobre las vulnerabilidades que afectan a los chips de Intel, Chipzilla emitió el miércoles un comunicado de prensa para abordar los problemas revelados por los investigadores de seguridad de Google esa tarde. Para ayudar a poner las afirmaciones de Intel en contexto, hemos anotado el texto con la traducción adecuada.

| etiquetas: traducción , intel , cpu , problema
151 237 3 K 388 ocio
151 237 3 K 388 ocio
De ahí las declaraciones de Linus Torvals {0x1f602} {0x1f602} {0x1f602}
El correo de Linus es casi cariñosa en comparación con esto. xD
#2 Es que telita lo de intel este ultimo año anda sin cabeza ,el lanzamiento de ryzen y epyc la ha puesto nerviosa de cojones y esta racionando a los loco cosas como sacar un placa lga nueva sin ser nueva ,capar placas base en lga 2066 recortar iops en sus octane y manipular sus presentaciones luego.
PD:Se me olvido sacar la serie 8 a los loco sin tener ni stock disponible.
#3 ryzen vendió más los meses que tardo intel en sacar su serie nueva xD  media
#5 El chiste que no hay stock de la nueva es en plan saco algo para detener la sangría pero no tengo stock. xD
Tengo un amigo que del cabreo de la ddr 4 y la falta stock hizo el pedido y luego devolvió todo solo por varias cerdadas de pccompones el día del black friday.
#6 Yo no he renovado mi PC al nuevo Ryzen por la subida que ha pegado la memoria DDR4, casi 200€ 16GB, y cuando compre la memoria DDR3 me costo casi 50€ 8GB
Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

Translation: Just fucking leave us alone.


xD
#4 Traducción: Si tenes que cambiar de máquina por culpa del bug, pedalea.. Si tienes que cambiar todos tus servidores de algún servicio tipo AWS, pedalea mas rápido...
Y que van a decir... Pues los vendedores de humo y los community de hintellll decir que esos fallos son solo explotables por JAKKKKERRRRS y que con un parche se arregla, que sois todos unos desgraciados JAKKKERRRSSSSS.
#0 Revisa la traducción...
Para Linux me pienso este como alternativa. yadro.com/products/vesnin
Esta noticia aunque notoria me parece que se le da menos importancia de la que tiene aparte de poner en riesgo datos personales y privados de millones de usuarios de todo el mundo de distintos servicios, aparte, va a costar a procesador comprados de diez años atrás hasta ahora entre un 5% y 30% de rendimiento, no se hasta que punto se puede denunciar a Intel a nivel usuario y pedir la total devolución del producto y su reembolso por vender un producto que no funciona tal y como lo venden.
#11 El problema afecta a los servidores no a los usuarios de pc sobremesa, recomiendo ver este video, ahora la cagada de Intel ha sido antológica.
www.youtube.com/watch?v=0_6FFDm_8nM
#32 claro. En servidores no hay datos de usuarios.
la nube y los websites los utilizan los aliens.

Por cierto, los exchanges de criptomonedas tienen que estar acojonados. Se está hablando bastante de eso por foros.
#39 Lee el comentario, los afectados son los servidores.
En realidad son todos pero el parche no afecta al rendimiento de los usuarios particulares.
Intel va de culo, tienen que espabilar o se los van a comer. Esto es un desastre. ¿Los demandarán las grandes compañías cuando tengan daños por ese fallo de diseño?
No es por defender a Intel, pero ayer parecía que esto solo era cosa suya y también ha afectado (al menos en parte) a AMD y ARM.
#13 ARM no es una compañía.

Y AMD no está afectada por este exploit en concreto.
#13 AMD está a salvo del error más grave y complicado de parchear, el que provoca la pérdida de rendimiento. Uno de los fáciles de solucionar sin impacto en el rendimiento es potencial, pero todavía no se sabe la manera de sacarle partido, si es que es posible.

ARM solo tiene como vulnerable al Cortex A75, una gota de agua entre el océano de CPUs que diseñan. Y no está todavía claro de que sea tan severo el bug como Intel.

El 99,9% del marrón se lo va a comer Intel con guarnición doble. Con razón sus CPUs daban un rendimiento tan bueno en entornos de elevada virtualización, esto va a ser un puto desastre en los centros de datos.
#28 Yo tengo un Mediatek P20 Cortex A53. ¿Significa eso que mi móvil no estaría afectado?
#13 Te han engañado ( o nos quieres engañar ): www.meneame.net/c/23402064
Para colmo hay otro fallo gordo bautizado como "Spectre" que si afecta a los procesadores de AMD e incluso a ARM.
#14 Este bug no tiene nada que ver con el IME.
#29 no he dicho tal cosa en ningún momento.. simplemente se estaba hablando de los problemas recientes de Intel y este es uno más.
#14 La cuestión es que Spectre no es un error de diseño realmente, en el sentido de que absolutamente nada se comporta de manera diferente a como debería de comportarse. El problema se debe a la interacción entre un sistema con ejecución especulativa y un sistema con memoria caché, lo que significa que absolutamente cualquier procesador con una memoria caché y ejecución especulativa tendrá este problema (salvo que añadas circuitería extra que detecte este caso y lo anule). No sólo "Intel,…   » ver todo el comentario
#14 No es tan gordo.
¿que pasa si juntamos este problema de Intel con el IME? ¿sabrían en Intel cuando desarrollaron el IME el problema que había con sus CPUs?

en.wikipedia.org/wiki/Intel_Management_Engine curioso que no haya artículo en la Wikipedia en español.


AMD creó después su sistema análogo al IME y claramente copió las formas de Intel, quizás por eso AMD y ARM también son vulnerables a Spectre
#15 IME es algo interesante para servidores, que además es en el tipo de placas donde primero se implementó, pero el meterlo por narices en todas las placas base de uso doméstico sin posibilidad de deshabilitarlo en la BIOS en todas las placas base más actuales es algo que genera mucha desconfianza, vamos que te pueden colar todas las puertas traseras que les apetezca incluso con el equipo apagado.

Lo razonable es que permitieran deshabilitarlo completamente desde la BIOS, el que no lo hagan…   » ver todo el comentario
#18 Y eso es lo que llama la atención a mi mente, interesante para servidores....con ¿CPUs vulnerables? lo inventaron primero para empresas para luego meterlo en ordenadores domésticos, ¿y esto durante más de 2 décadas con ese problema oculta a la opinión púbica? :tinfoil:
#20 "interesante para servidores" porque permite una gestión remota más completa, que esa es con la idea que nos lo venden, pero de paso les sirve para colar todas las puertas traseras que les apetezca incluso con el equipo apagado. Lo que quiero decir es que esa idea de gestión remota es lo que lo hace interesante/vendible para servidores, pero al 99,9% de particulares para que les va a interesar con ese ofrecimiento?

Con lo que no contaban era con las vulnerabilidades, que parece…   » ver todo el comentario
Translation: We were gonna say something next week, but those bastards at The Register blew the lid on it early so, uh, so, fake news! Fake news! NO PUPPET!

Dejando a un lado el tono infantil, inmaduro, de pataleta o de pelea de patio de colegio que tiene el artículo (y que me da vergüenza ajena), en The Register tiene parte de la culpa de la situación actual de "crisis" que se vive. Lo más irresponsable que se puede hacer en una situación como esta, en la que hay embargo de…   » ver todo el comentario
#17 Aún más irresponsable es ser CEO de Intel y aprovechar el embargo para vender todas las acciones salvo las justas que se te exigen por contrato, no? xD
#21 Una cosa no quita la otra.
AMD creó después su sistema análogo al IME y claramente copió las formas de Intel, quizás por eso AMD y ARM también son vulnerables a Spectre. Ya veremos que pasa con los TPMs, puede que les afecte algo por el tipo de funcionamiento de la tecnología.

Sistemas propiedad de AMD que son análogos al IME de Intel:


AMD:
Platform Security Processor (PSP)
AMD Secure Execution Environment

ARM:
TrustZone
Esto es lo que pasa cuándo te rascas los cojones durante años sacando refritos y solo centrándote en el ahorro energético cómo "justificación". Que cuándo te ocurre algo, vas de culo, cuesta arriba y en pompa, pues la base es la misma.

Y AMD y ARM (Y seguro que otras) han caido en la trampa de querer "copiar" un modelo parecido al de Intel tal y cómo comenta #19, es por ello que una de las vulnerabilidades les salpica a ellos también.

Todo quedará en que los usuarios domésticos será una anécdota; pero en el sector profesional va a calar muy hondo...
#25 tal y cómo comenta #19 que razón tiene 8-D

yo hice el comentario 19 xD
#19 No, el culpable de Spectre y Meltdown es la ejecución especulativa, no tiene nada que ver ni con IME ni con TPM. Spectre concretamente afecta a cualquier procesador con ejecución especulativa, no sólo x86 y ARM, también los Power y otras arquitecturas.
#35 ¿No hay ejecución de instrucciones en el IME , ni en el TPM, o en los demas sistemas de "confianza"? ¿es aplicable?

antes que realizar afirmaciones yo prefiero hablar de posibilidades o probabilidades, que no tenga que ver no significa que no lo puedan implementar.
#36 TPM es un módulo criptográfico. No ejecuta código arbitrario, simplemente ofrece un almacén de claves y funciones de cifrado, descifrado y firma digital.

IME está implementado como un microcontrolador dedicado, independiente de la CPU y del SO. Su arquitectura es muy distinta de la de una CPU moderna, por lo que he leído es un 486 modernizado, un procesador demasiado antiguo como para que le afecten estos exploits.

Ahora, hay otros exploits para IME peores que Meltdown y Spectre...
Soy pro AMD,
así que meneo sin leer.
Y yo pensando que sólo el PP trataba a sus "clientes" como gilipollas. Vaya cura de humildad está dando Intel en comparación. :tinfoil:
#27 La única manera que se me ocurre es rediseñando el procesador para que la ejecución especulativa tenga en cuenta también el estado de la memoria caché. El problema es que tendría que tratar la caché como un todo, lo que es muy complicado cuando tenemos L1, L2 y hasta L3, con lo que un rollback puede obligar a anular líneas en todas ellas.
Una pregunta, yo me iba a comprar un PC dentro de poco e iba a tener un procesador Intel, ahora lo cambio o que?
#40 Dejando a un lado las prestaciones de uno u otro, que no estoy muy al día de cuál es mejor, yo por seguridad huiría de Intel hasta que se aclare todo este lío.
#40 Si quieres potencia sudandonte la seguridad -> Intel
Si quieres algo mas de seguridad pero un ligero menos rendimiento -> AMD

Yo tengo un 7700K, es probable que venda placa y micro para para pasarme de nuevo a AMD despues de 14 años...
#46 Lo mismo decía yo, pero ayer me dijeron que AMD también tenía estos fallos. ¿Es cierto que AMD también ha caído con el fallo de INTEL?
#48 AMD como ya se ha dicho en el hilo estaría afectada por Spectre que es el bug menos malo
#48 Hasta donde yo se, Ryzen se libra de momento por ser una arquitectura nueva.
#46 Esto... los Ryzen compiten perfectamente con el mejor de los Core, lo de que Intel da más rendimiento ya ha quedado atrás.
#49 Ryzen no tiene el mismo IPC que los i7 de mas gama alta, otra cosa es que al tener mas nucleos / hilos compensa dicha falta de IPC.

Yo estoy meditando si pasar a Ryzen, pero el 7700K pese ser un 8 hilos rinde bien, pero lso problemas de temperatura y falta de núcleos me hace plantear cambiar de plataforma.
#53 No sé que benchmarks habrás visto tú, pero en todos los que he visto yo los Ryzen compiten perfectamente con la gama más alta de Intel... y por un precio significativamente menor. En algunos tests gana Intel y en otros AMD, y de media están igualados. Lo del rendimiento monohilo... sinceramente, a estas alturas a mí me da igual, todos los programas que uso (y escribo) son multihilo.
error, me equivoque de hilo
comentarios cerrados

menéame