Detectan un error masivo en el diseño de las CPU de Intel

Archivado
1, 2, 3, 4
Bueno el error es grabe ya que hace decaer entre un 5 y 30% la potencia de los procesadores
Los procesadores de Intel parecen tener un serio error de diseño que no puede ser solucionado con actualizaciones internas, por lo que los propios sistemas operativos están teniendo que rediseñar sus kernel para solucionarlo. El embargo del error todavía no se ha levantado para dar tiempo a parchearlo, pero según ha podido saber The Register los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente.

El error afectará a todos los grandes sistemas operativos. La comunidad ya está tratando de revisar el sistema de memoria virtual del kernel de código abierto de Linux, mientras que se espera que Microsoft anuncie un parche especial con los cambios necesarios la semana que viene. Apple por su parte también tendrá que hacer cambios en su macOS de 64 bits.

Estas actualizaciones, por lo menos las de GNU/Linux y Windows provocarán una disminución de rendimiento en los productos de Intel que todavía está siendo medidas. Aun así, los primeros datos apuntan a que la ralentización podría ser de entre el cinco y el treinta por ciento dependiendo del proceso y del modelo del procesador. Aún así estas cifras pueden cambiar según vayan liberándose las actualizaciones.

El fallo parece estar en el hardware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Por lo tanto no queda otra, o se actualizan los propios sistemas operativos o los usuarios tendrán que comprar un nuevo procesador sin este error si no quieren ver comprometida su seguridad.

Vía libre para acceder al Kernel del sistema

De momento, todos los detalles sobre este error están embargados por Intel, y todavía no se sabe cuándo decidirán hacerlos público. Sin embargo, lo poco que han podido saber medios como The Register apuntan a que estamos ante un fallo en el diseño del firmware de los procesadores presente en todos los chips fabricados en la última década por Intel.

Este bug afecta al control entre el Kernel de los sistemas operativos y la CPU, y permite que los Kernel no puedan controlar correctamente los permisos de las aplicaciones, pudiéndole dar acceso a procesos que no tienen los permisos necesarios. Esto es extremadamente grave, puesto que en el Kernel de tu sistema operativo es donde se ocultan por seguridad datos importantes del resto de procesos, como contraseñas y claves de acceso.

De esta manera, en el mejor de los casos el error de los procesadores de Intel permite que los atacantes puedan tomar una autopista que les permita identificar explotar más fácilmente otros bugs de seguridad. Y en el peor de los casos, podrían acceder a la memoria del Kernel y obtener nuestras contraseñas y cachés de aplicaciones.

La solución al problema sería separar por completo la memoria del Kernel de la del resto de procesos de usuario. Esto haría que a los procesos que esté ejecutando el sistema operativo les sea más difícil obtener los accesos que necesitan al Kernel para poder funcionar con normalidad, lo que acaba ralentizando el funcionamiento del ordenador.

Este error no solo afectará al rendimiento de los ordenadores domésticos, sino también al de grandes entornos en la nube como los de Amazon EC2, Microsoft Azure o Google Compute Engine. De hecho, algunas de estas empresas como Microsoft ya han anunciado mantenimientos y reinicios en sus sistemas en la nube, posiblemente para solucionar este error.

En cualquier caso, como decimos, todos los detalles exactos de lo que puede hacer este error de diseño están embargados por Intel, por lo que no sabremos con certeza y seguridad qué es lo que ha pasado exactamente hasta que los liberen. Las quinielas apuntan a que lo podamos saber el próximo martes, que es cuando se espera que Microsoft libere un parche de seguridad para solucionar el problema en Windows.


https://www.xataka.com/seguridad/detect ... rdenadores
Vaya follón se va a montar. A ver quien le compra un procesador a Intel ahora...
Habrá que esperar en que queda todo, aunque seguramente los foros se llenen de "usuarios" para realizar el control de daños oportuno. Además que se vayan preparando para las demandas de USA y países serios, porque de ser un problema muy grave las demandas de compañías importantes y usuarios en grupo van a ser escandalosas.

PD: Algo similar, que no igual, le ocurrió a AMD con sus Phenom I lo cual necesitó de una bios que te quitaba un 20-25% de rendimiento, algo que provocó la salida rápida de los Phenom II. Por aquel entonces le llovieron hostias a AMD como en su vida, bueno, no, con los FX8xxx todavía le llovió más así que a ver que dice la gente ahora que le ha tocado a Intel siendo el tema más grave si cabe, porque a AMD le afectó a una generación de procesadores mientras que la de Intel tiene pinta que va a afectar a cualquier micro medianamente moderno.
y yo que me acabo de comprar un portátil...
Esto es gravísimo, todas las CPU desde los Pentium 4 (incluídos) están afectadas. Y esto no sólo afecta a los usuarios de su gama mainstream que al final somos unos parguelas para ellos, estamos hablando de que grandes empresas de servicios en la nube como Google, Amazon o Microsoft (Azure) se van a ver afectadas, por no hablar del resto del sector empresarial.
En el curro tengo Intel, y utilizo software que tira mucho de velocidad de CPU. Alguno que sepa del tema podría decir si el parche va ser una actualización obligatoria? afectará solamente a servidores o tambien a usuarios?

Por suerte, el ordenata que me pille hace un par de meses para casa es AMD
Imagen
elbitxo14 escribió:En el curro tengo Intel, y utilizo software que tira mucho de velocidad de CPU. Alguno que sepa del tema podría decir si el parche va ser una actualización obligatoria? afectará solamente a servidores o tambien a usuarios?

Según he leído el parche será para todos los usuarios y seguramente Windows lo cuele como obligatorio. En Linux habrá un comando para desactivarlo aunque se haya instalado, veremos si Windows hace algo parecido.
LonK escribió:Según he leído el parche será para todos los usuarios y seguramente Windows lo cuele como obligatorio. En Linux habrá un comando para desactivarlo aunque se haya instalado, veremos si Windows hace algo parecido.



El problema de esto es que no sólo afecta a Windows o Linux sino que Apple está afectada igual, así que quitarle rendimiento a CPUs ya de por si cortitas de reloj para meterlos en espacios más reducidos les va a matar (o en cualquier CPU portátil de cualquier fabricante o barebones, micro-pcs, htpc, etc...). Y ya la imagen de tener que tener un "Switch" en el SO para decidir si la gente lo quiere o no lo quiere en un sistema operativo, más tener en cuenta que en centros de datos salvajes lo necesitan SI o SI y perder todo ese rendimiento de reloj ... pues no sé yo que imagen va a quedar de Intel.

Vamos, que tiene pinta de que lo van a forzar en cualquier sistema operativo general salvo en los que el usuarios puede decidir como Linux, Unix o una FreeBSD y poco más. En el resto me parece a mi que va a tocar comérselo con patatas o actualizar CPU, sólo la imagen de tener un Switch dedicado a eso le puede costar una pasta a Intel salvaje, contando ya la que le va a costar directamente en sectores realmente importantes como son el CLOUD ahora mismo.

El tiempo nos sacará de dudas, eso sí, si tuviera acciones de Intel vendía cuanto antes [+risas]
Recuerdo las hostias que cayeron a AMD por los FX 8000, pero ahora el problema es de intel y afecta a una gama bastante más amplia de procesadores. Menudas demandas se van a levantar, especialmente de Apple [facepalm]
KailKatarn escribió:
El tiempo nos sacará de dudas, eso sí, si tuviera acciones de Intel vendía cuanto antes [+risas]


https://es.gizmodo.com/el-ceo-de-intel- ... 1821732438
CannonlakeEvo está baneado por "Troll"
Para mi que esto estaba urdido a largo plazo, máxime cuando el hardware está por las nubes. Sembrar para luego recoger.



En fin ... no comments [+risas] [+risas] [+risas]
Las acciones de intel en los ultimos 5 dias
Imagen
Tostadora escribió:Las acciones de intel en los ultimos 5 dias
Imagen
Y más que bajará ^^U Es que con una bajada de rendimiento tan bestia ya podrían compensar a los usuarios, que yo me hice con un i7 8700 hace unos días y me han timado sabiendo ellos de antemano el fallo que tenían :/ Bien que se han dedicado a vender los procesadores como si nada pasara sabiéndolo todo...
Madre mía la de palos que van a caer (deberían al menos), luego gente todavía criticando que si AMD esto y lo otro y endiosando a Intel... los fanboys tienen que estar que se suben por las paredes y la industria ni me imagino [360º] .
No si en todo hogar se cuecen habas... esto no es serio y más si tenían conocimiento de ello hace tiempo, joer estamos hablando de componentes de hace una década (puede que incluso algo más), vamos se me cae la cara pero de vergüenza ajena [facepalm] .
Como ya comentáis el tiempo dirá a ver que pasa, pero vamos veo consecuencias de tener el monopolio durante mucho tiempo...
Durante los últimos meses ser usuario de un Intel Core i5 'Haswell' y leer noticias sobre continuos fallos en procesadores de Intel ha sido lo más parecido a estar en un campo de batalla, viendo como tus compañeros caen mientras tú vas esquivando balas por los pelos de un calvo (generacional). Creo que hoy ha llegado el día y de ésta no salgo, camaradas [qmparto].

Quién narices me mandaría a mí vender mi AMD FX-8320.
Cuando decida jubilar mi Athlon 64 creo que seguiré con AMD...




Imagen

NO [decaio]
Anda que entre el IME de Intel y el PSP de AMD... apañaos estamos. [decaio]
Ñomo escribió:Anda que entre el IME de Intel y el PSP de AMD... apañaos estamos. [decaio]

AMD no le paso nada con el PSP, lo que si hizo fue sacar un egesa desactivando por defecto el PSP.
Pues hasta que no se sepa la gravedad del problema, deshabilitando las actualizaciones automáticas tanto en Windows como en Mac. Un 30% de rendimiento es casi el límite entre cambiar de procesador o dejarlo como está.
batalyaws32 escribió:Pues hasta que no se sepa la gravedad del problema, deshabilitando las actualizaciones automáticas tanto en Windows como en Mac. Un 30% de rendimiento es casi el límite entre cambiar de procesador o dejarlo como está.

Pues te expones a tener un sistema vulnerable y que hasta con javascript puedan acceder al kernel, mas te vale entonces no meter en tu ordenador información sensible (tarjetas, cuentas bancarias etc) ni tenerla ya guardada en el mismo.

Esto va más allá del SO y de actualizar o no.
errgoyo escribió:
batalyaws32 escribió:Pues hasta que no se sepa la gravedad del problema, deshabilitando las actualizaciones automáticas tanto en Windows como en Mac. Un 30% de rendimiento es casi el límite entre cambiar de procesador o dejarlo como está.

Pues te expones a tener un sistema vulnerable y que hasta con javascript puedan acceder al kernel, mas te vale entonces no meter en tu ordenador información sensible (tarjetas, cuentas bancarias etc) ni tenerla ya guardada en el mismo.

Esto va más allá del SO y de actualizar o no.


Sí, va a entrar el virus en casa y buscar en los cajones las tarjetas de coordenadas para operar con las cuentas; y eso suponiendo que se salte también la autentificación de doble factor con el movil. Tampoco saquemos las cosas de quicio.
si a esto le sumamos la salida de los proximos ryzen (rev) a intel tiene que darle un jamacuco
Como en este hilo hay mas actividad lo pongo por aqui tambien para que no entremos en panico xd

El parche ya esta en la version insider de windows y el dia 9 para el resto del mundo, lo bueno es que para el usuario comun no se va a perder apenas rendimiento, al menos no en intel, en AMD por temas de como es la arquitectura(Culpa de los CCX) puede que pierda un poco mas de rendimiento respecto a los procesadores azules, por ahora hay unos cuantos benchs con buenas noticias para la mayoria.

Imagen

Imagen

Imagen

Imagen
Imagen

Por cierto, según las gráficas que han tenido a bien colgar antes, el Counter Strike parece que el mejora ligeramente el rendimiento (?) Oooh
¿Alguien me explica qué hace AMD metida en el tinglado si este problema no le afecta?. Puede que otros sí pero vaya, puede solucionarlos por su cuenta sin necesidad de comerse un impacto de rendimiento por la cara.

Está visto que la chequera de Intel es potente. El futuro del hardware (y el software, para que engañarnos) me da entre pena y asco como siga por este camino.
maxpower91 escribió:¿Alguien me explica qué hace AMD metida en el tinglado si este problema no le afecta?. Puede que otros sí pero vaya, puede solucionarlos por su cuenta sin necesidad de comerse un impacto de rendimiento por la cara.

Está visto que la chequera de Intel es potente. El futuro del hardware (y el software, para que engañarnos) me da entre pena y asco como siga por este camino.

La cuestión está en que aunque AMD no tiene ese problema si Windows sigue el mismo camino que Linux no hará distinciones y le aplicará el mismo tratamiento a un procesador AMD que a uno de Intel, por lo que su rendimiento se verá mermado también a pesar de ser seguros. AMD al parecer está intentando que eso no suceda y que los SO no le apliquen el tratamiento de "cpu insegura" a sus procesadores.
LonK escribió:
maxpower91 escribió:¿Alguien me explica qué hace AMD metida en el tinglado si este problema no le afecta?. Puede que otros sí pero vaya, puede solucionarlos por su cuenta sin necesidad de comerse un impacto de rendimiento por la cara.

Está visto que la chequera de Intel es potente. El futuro del hardware (y el software, para que engañarnos) me da entre pena y asco como siga por este camino.

La cuestión está en que aunque AMD no tiene ese problema si Windows sigue el mismo camino que Linux no hará distinciones y le aplicará el mismo tratamiento a un procesador AMD que a uno de Intel, por lo que su rendimiento se verá mermado también a pesar de ser seguros. AMD al parecer está intentando que eso no suceda y que los SO no le apliquen el tratamiento de "cpu insegura" a sus procesadores.


En Linux puedes bootear la maquina sin que se aplique el parche con una simple opción, si Windows no hace lo mismo no se por qué ningún admin de sistemas con servers opteron o epyc va a usar Windows server y perder voluntariamente rendimiento.
Otra cosa será windows 10, pero espero que microsoft no haga esa guarrada....espero pero empiezo a dudarlo.
LonK escribió:
maxpower91 escribió:¿Alguien me explica qué hace AMD metida en el tinglado si este problema no le afecta?. Puede que otros sí pero vaya, puede solucionarlos por su cuenta sin necesidad de comerse un impacto de rendimiento por la cara.

Está visto que la chequera de Intel es potente. El futuro del hardware (y el software, para que engañarnos) me da entre pena y asco como siga por este camino.

La cuestión está en que aunque AMD no tiene ese problema si Windows sigue el mismo camino que Linux no hará distinciones y le aplicará el mismo tratamiento a un procesador AMD que a uno de Intel, por lo que su rendimiento se verá mermado también a pesar de ser seguros. AMD al parecer está intentando que eso no suceda y que los SO no le apliquen el tratamiento de "cpu insegura" a sus procesadores.


Sí, se me imaginaba que por ahí iban los tiros. Lo que no me esperaba es que AMD saliera ya no igual, sino peor parada que Intel.

Esperaremos a ver que ocurre ya que por ahora poco se sabe. De momento se comenta que los más afectados serán aquellos que utilizan virtualización. En mi caso me preocupa porque necesito una VM para ejecutar cierto software, aunque me las puedo arreglar moviendo una versión más actual de manera nativa. En juegos dicen que aquellos que utilicen Denuvo pueden verse afectados por la manera de funcionar de éste.

Por el momento son especulaciones de modo que habrá que seguir atentos, a ver como se desarrolla el panorama.
Aquí prueban DOOM, Battlefront 2, The Witcher 3 y una pasada por el Firestrike: https://translate.google.com/translate? ... t=&act=url
El parche no deberia salir para AMD punto si lo lanzan y me joden el rendimiento vamos me apunto a una demanda colectiva
WiiBoy escribió:El parche no deberia salir para AMD punto si lo lanzan y me joden el rendimiento vamos me apunto a una demanda colectiva

Lo mejor que puedes hacer es desactivar Windows update, y cuando salga ya soluciones y quede claro lo que pasa, y si no afecta actualizar.
Yo por eso siempre tengo el windows update desactivado, porque siempre puede salir un parche que pueda joder.
Un saludo
Buenas,

Comentan por reddit que el parche PTI se puede desactivar en windows a traves de regedit, tan sencillo como cambiar el valor de una entrada de registro de 1 a 0. Así que si a los usuarios de AMD nos hacen la guarrada no es dificil de solucionar.

Un saludo
kevin! escribió:Yo por eso siempre tengo el windows update desactivado, porque siempre puede salir un parche que pueda joder.
Un saludo

En mi caso hago lo mismo, cada cierto tiempo que haya actualizaciones y vea que no voy a tener problemas entonces, mientras tanto nada, total para el uso diario tiro de Linux.
Veremos que va pasando y esperemos que no sea para tanto al final que es lo que importa.
Eso sí, un aviso o comunicado oficial, unas disculpas y hacer las cosas de una manera más correcta sería lo suyo, tanto para unos como para otros.
yuragalo escribió:
kevin! escribió:Yo por eso siempre tengo el windows update desactivado, porque siempre puede salir un parche que pueda joder.
Un saludo

En mi caso hago lo mismo, cada cierto tiempo que haya actualizaciones y vea que no voy a tener problemas entonces, mientras tanto nada, total para el uso diario tiro de Linux.
Veremos que va pasando y esperemos que no sea para tanto al final que es lo que importa.
Eso sí, un aviso o comunicado oficial, unas disculpas y hacer las cosas de una manera más correcta sería lo suyo, tanto para unos como para otros.

Es lo mejor que se puede hacer, porque mas de una vez he visto parches que corrompieron el S.O que microsoft ha tenido que retirar.

Pshyko escribió:Buenas,

Comentan por reddit que el parche PTI se puede desactivar en windows a traves de regedit, tan sencillo como cambiar el valor de una entrada de registro de 1 a 0. Así que si a los usuarios de AMD nos hacen la guarrada no es dificil de solucionar.

Un saludo

Pues me tranquiliza, si cambiando solo un valor en el registro pues actualizo sin miedo, pero es triste que tenga que hacer eso...

Un saludo
Segun leo basicamente hay dos bugs, el MELTDOWN que es el que afecta a intel y el SPECTRE que afceta a todos.

Esto les intersa a quienes usan procesadores de AMD, como @WiiBoy

Mientras tanto, en google; uno de los principales interesados por el tema de toda su infraestructura; realizo investigaciones sobre esta vulnerabilidad en el direccionamiento de memoria, y segun reportan en su bloig avisaron de este problema a intel, amd y arm desde mediados de año.

https://googleprojectzero.blogspot.mx/

Reading privileged memory with a side-channel
Posted by Jann Horn, Project Zero


We have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across local security boundaries in various contexts.

Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models, we have exploits that work against real software. We reported this issue to Intel, AMD and ARM on 2017-06-01 [1].

So far, there are three known variants of the issue:

Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
Variant 3: rogue data cache load (CVE-2017-5754)

[..]
.

Imagen



Otra entrada de su blog ya explicitamente de las ultimas noticias sobre el bug SPECTRE, el cual afecta a los procesadores de intel, amd y arm.

https://security.googleblog.com/2018/01 ... -need.html

Today's CPU vulnerability: what you need to know
January 3, 2018
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager

[Google Cloud, G Suite, and Chrome customers can visit the Google Cloud blog for details about those products]
[For more technical details about this issue, please read Project Zero's blog post]

Last year, Google’s Project Zero team discovered serious security flaws caused by “speculative execution,” a technique used by most modern processors (CPUs) to optimize performance.

The Project Zero researcher, Jann Horn, demonstrated that malicious actors could take advantage of speculative execution to read system memory that should have been inaccessible. For example, an unauthorized party may read sensitive information in the system’s memory such as passwords, encryption keys, or sensitive information open in applications. Testing also showed that an attack running on one virtual machine was able to access the physical memory of the host machine, and through that, gain read-access to the memory of a different virtual machine on the same host.

These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running on them.

[..]





Y aqui con mas detalles cada uno, con el ¿que es?, ¿quien o detecto? y ¿que se esta haciendo para evitarlo?
https://meltdownattack.com

Imagen


.
Creo que no es la primera vez que Intel la lía....
Allá por el 94 ya la cagó...

https://es.m.wikipedia.org/wiki/Error_d ... el_Pentium

En aquellos tiempos estaba yo en el insti y tenía un 486, así que no me informé demasiado
Probado el update de windows 10, de entrada ai suite no arranca jodiendome el conteol de los ventiladores. Tocara esperar
titot86 escribió:Probado el update de windows 10, de entrada ai suite no arranca jodiendome el conteol de los ventiladores. Tocara esperar

Pos empezamos bien. A toda la gente con placas ASUS el AI Suite es 'casi esencial', y a mi me jode por la administracion de energia configurada y los ventiladores como bien dices.
Me parece a mi que le van a dar mucho......... al update.
No me digáis que instalais esas chorradas?
@paconan A mi me reduce el consumo de un 6850k desde los 150-170W a uos 115-125W estando en idle.... :-| y eso al cabo del mes, seguro que se nota [+risas]
@Saoren no se

A mí personalmente cuánto menos procesos residentes mejor (en esas cosas soy muy tikidmikis)
Prefiero hacer el oc por BIOS y poniendo el perfil silent ese para los ventis tengo de sobras...

Ahora bien... Para hacer sesiones de oc burras o probar voltajes/ frecuencias sin reiniciar van bien.

Ahora con el w10 ya no tanto pero... Al menos antes cuando Windows cambiaba de versión no siempre Asus daba soporte a esa nueva versión en placas viejas al ai suite

A parte también... Depende del fabricante de la MB... Ese tipo de aplicaciones son una castaña (el que llevaba la asrock 990fx fatality killer lo era)

Explicame eso de la diferencia de consumo porfa
Saoren escribió:
titot86 escribió:Probado el update de windows 10, de entrada ai suite no arranca jodiendome el conteol de los ventiladores. Tocara esperar

Pos empezamos bien. A toda la gente con placas ASUS el AI Suite es 'casi esencial', y a mi me jode por la administracion de energia configurada y los ventiladores como bien dices.
Me parece a mi que le van a dar mucho......... al update.



Joder me acaba de pasar lo mismo ,como controlo ahora los ventiladores de la rampage IV
Por si alguien le interesa. Un saludo.
https://www.profesionalreview.com/2018/ ... ent-132441
seya18 escribió:Por si alguien le interesa. Un saludo.
https://www.profesionalreview.com/2018/ ... ent-132441


No es para la vulnerabilidad de la que se habla, es para la del IME que se arregló con una actualización de BIOS por parte de los fabricantes.
Metalhead escribió:
seya18 escribió:Por si alguien le interesa. Un saludo.
https://www.profesionalreview.com/2018/ ... ent-132441


No es para la vulnerabilidad de la que se habla, es para la del IME que se arregló con una actualización de BIOS por parte de los fabricantes.


Mis disculpas sólo ví que es de hacía tres horas y creí que podía ser de utilidad.
No entiendo muy bien como afecta este error a nivel usuario osea, ¿un cracker o hacker esta tan tranquilo en su casa y decide meterse en mi PC porque si?
Me ha saltado una actualización para la vulnerabilidad.¿Actualizo?
Es creíble lo de que apenas se pierde rendimiento.
Leviatan22 escribió:No entiendo muy bien como afecta este error a nivel usuario osea, ¿un cracker o hacker esta tan tranquilo en su casa y decide meterse en mi PC porque si?


En teoría se podría hacer con un simple script de Java. Pero vamos, mientras navegues con cabeza dudo que te pase nada. A parte que un hacker antes que entrar en el kernel de un tio cualquiera, le interesará entrar en el de un servidor.
175 respuestas
Archivado
1, 2, 3, 4
Volver a Hardware