El fallo de seguridad en los procesadores Intel también afecta a los de AMD y ARM

1, 2, 3, 4, 517
Benzo mod
Por amor al arte

Staff
Moderador
32.746 mensajes
desde feb 2002
Editado 37 veces. Última: 4/01/2018 - 15:38:25 por .
Google ha informado que los fallos de seguridad revelados este miércoles en los procesadores Intel también afectan a los fabricados por ARM y en menor medida a los de AMD. Estas vulnerabilidades causadas por la ejecución especulativa, una técnica de optimización utilizada en todos los procesadores modernos, han sido descubiertas por el investigador Jann Horn del equipo Project Zero de Google.

Horn ha encontrado dos vulnerabilidades críticas llamadas Meltdown y Spectre que afectan a casi todos los procesadores fabricados en los últimos 20 años. Los investigadores han podido probar que mediante estos fallos de seguridad un usuario no autorizado puede leer información sensible en la memoria del sistema, incluyendo contraseñas, claves de cifrado y datos de la memoria caché. Project Zero afirma que descubrieron los fallos de seguridad hoy expuestos el año pasado.

La amenaza de las vulnerabilidades difiere en función del procesador y fabricante. AMD afirma, y la investigación así lo apoya, que prácticamente no existe riesgo para sus productos debido a que por diferencias en la arquitectura solo son susceptibles a una de las variantes. Según Project Zero en el caso de AMD se solucionaría el problema de seguridad con una actualización del sistema operativo, que podría implicar un impacto en el rendimiento del equipo.

Contraseña descubierta usando un ataque Meltdown.

Pocas horas antes de que Google facilitase esta información Intel ya avanzaba que sus procesadores no eran los únicos afectados por las vulnerabilidades. En su comunicado Intel también afirma que la compañía tenía planeado informar sobre los fallos de seguridad junto a AMD, ARM y los desarrolladores de sistemas operativos la próxima semana, momento en el que estaba previsto distribuir actualizaciones de software y firmware. Pero los hechos se han precipitado.

Además, Intel también ha querido salir al paso ante los “informes inexactos de los medios” en los que se afirma que la solución a los problemas de seguridad vía software o firmware causa una ralentización del ordenador afectado. La compañía asegura que “cualquier impacto en el rendimiento dependerá de la carga de trabajo, y para el usuario medio no debería ser significativo”. Sin embargo, Intel no aborda cómo afectará a los servidores donde se estima que el efecto en la reducción del rendimiento será mayor.

Microsoft publica una actualización de seguridad de emergencia

Microsoft ha confirmado a The Verge que ya ha puesto en marcha una actualización de emergencia con el objetivo de proteger a los usuarios de Windows ante el fallo de seguridad de los procesadores de Intel, AMD y ARM. La actualización se realizará de forma automática en los dispositivos Windows 10. También estará disponible para su aplicación en equipos con Windows 7 o Windows 8, pero estos no se actualizarán automáticamente vía Windows Update hasta el próximo martes.

Debido a la naturaleza de las vulnerabilidades la actualización de Windows podría no ser suficiente. En algunos casos también será necesario que los desarrolladores de procesadores actualicen el firmware de sus productos. Los proveedores de antivirus también deberán poner al día su software para que funcione correctamente una vez aplicados los parches, ya que los cambios están relacionados con el acceso a contenidos protegidos en la memoria del kernel.

No solo Microsoft trabaja en proteger a los usuarios de su sistema operativo. La investigación de Google ha probado que los fallos de seguridad en los procesadores también afectan a los dispositivos con macOS, Linux, ChromeOS y Android. Se espera que los responsables de estos sistemas operativos lancen actualizaciones próximamente.

Volcado de la información en la memoria usando Meltdown.
AlterNathan
 
9.009 mensajes
desde sep 2002
en Burjassot - Valencia
Editado 1 vez. Última: 4/01/2018 - 01:25:21 por AlterNathan.
La leche lo que se ha liado, pero la ejecución especulativa ¿De donde viene? ¿Quién la creó? ¿Para que sirve? es que macho vaya problema que vamos a tener.

¿No podría valer desactivar el VT-x en la bios?

Slaudos.
Pshyko
MegaAdicto!!!
1.591 mensajes
desde mar 2008
Editado 3 veces. Última: 4/01/2018 - 01:33:13 por Pshyko.
Al parecer no en x86 de AMD sólo en ARM64 fabricado por AMD. Además AMD acaba de hacer publico un comunicado diciendo que este bug tiene cero riesgo en sus procesadores....cosa que google acaba de confirmar.

Un saludo

Edit: https://mobile.twitter.com/ryanshrout/status/948683677244018689
Edit2: https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

Basicamente el comunicado de Intel ha sido poner el ventilador a ver si la mierda salpica un poco a todos. Parece que no va a ser así @Benzo
sev39lora
MegaAdicto!!!
2.540 mensajes
desde ene 2013
Ahora los que no les gusta actualizar, a ver qué dicen. Que a ellos no les va a pasar nada. El fallo no tiene solución en windows xp.
coyote
# /usr/archjedi
26.548 mensajes
desde dic 2000
en República Galáctica
Benzo escribió:Horn y su equipo han encontrado dos vulnerabilidades críticas llamadas Meltdown y Spectre que afectan a casi todos los procesadores fabricados en los últimos 20 años.

Hablando claro, estamos bien jodidos. Según el documento, no se libra nadie.
Pshyko escribió:Al parecer no en x86 de AMD sólo en ARM64 fabricado por AMD. Además AMD acaba de hacer publico un comunicado diciendo que este bug tiene cero riesgo en sus procesadores....cosa que google acaba de confirmar.

Un saludo

Edit: https://mobile.twitter.com/ryanshrout/status/948683677244018689
Edit2: https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

Basicamente el comunicado de Intel ha sido poner el ventilador a ver si la mierda salpica un poco a todos. Parece que no va a ser así @Benzo

Por favor, que actualicen la noticia para no desinformar.
Benzo mod
Por amor al arte

Staff
Moderador
32.746 mensajes
desde feb 2002
@Pshyko Thx por el toque. Añadido el apunte de AMD.
mp3xplosion
MegaAdicto!!!
997 mensajes
desde sep 2005
en Alicante
La que se a liado en todo el mundo... a nivel empresarial muchas deben de estar maldiciendo a quién creo ese sistema interno de lectura en los microprocesadores.
Esto puede hacer mucha pupa a intel a nivel grande tal vez un toque de este calibre puede venir bien para que se tome en serio sus micros y empiece de nuevo a ''soldar'' calidad.
Pshyko
MegaAdicto!!!
1.591 mensajes
desde mar 2008
@Benzo de todas formas la información sigue saliendo....parece que bulldozer si es posible que sea vulnerable a Spectre. El problema es que parece que no hay parche para posible para Spectre no como Meltdown que se puede parchear por software. Aunque Intel está afectado por los dos.
Parece ser que en ARM hay varios fabricantes afectados como Qualcomm.

Vamos que a fin de cuentas esto es un lio del copón con un impacto tremendo (economico) en el mundo empresarial.

Un saludo
1, 2, 3, 4, 517