El fallo de seguridad en los procesadores Intel también afecta a los de AMD y ARM

1, 2, 3, 4
Google ha informado que los fallos de seguridad revelados este miércoles en los procesadores Intel también afectan a los fabricados por ARM y en menor medida a los de AMD. Estas vulnerabilidades causadas por la ejecución especulativa, una técnica de optimización utilizada en todos los procesadores modernos, han sido descubiertas por el investigador Jann Horn del equipo Project Zero de Google.

Horn ha encontrado dos vulnerabilidades críticas llamadas Meltdown y Spectre que afectan a casi todos los procesadores fabricados en los últimos 20 años. Los investigadores han podido probar que mediante estos fallos de seguridad un usuario no autorizado puede leer información sensible en la memoria del sistema, incluyendo contraseñas, claves de cifrado y datos de la memoria caché. Project Zero afirma que descubrieron los fallos de seguridad hoy expuestos el año pasado.

La amenaza de las vulnerabilidades difiere en función del procesador y fabricante. AMD afirma, y la investigación así lo apoya, que prácticamente no existe riesgo para sus productos debido a que por diferencias en la arquitectura solo son susceptibles a una de las variantes. Según Project Zero en el caso de AMD se solucionaría el problema de seguridad con una actualización del sistema operativo, que podría implicar un impacto en el rendimiento del equipo.

Contraseña descubierta usando un ataque Meltdown.

Pocas horas antes de que Google facilitase esta información Intel ya avanzaba que sus procesadores no eran los únicos afectados por las vulnerabilidades. En su comunicado Intel también afirma que la compañía tenía planeado informar sobre los fallos de seguridad junto a AMD, ARM y los desarrolladores de sistemas operativos la próxima semana, momento en el que estaba previsto distribuir actualizaciones de software y firmware. Pero los hechos se han precipitado.

Además, Intel también ha querido salir al paso ante los “informes inexactos de los medios” en los que se afirma que la solución a los problemas de seguridad vía software o firmware causa una ralentización del ordenador afectado. La compañía asegura que “cualquier impacto en el rendimiento dependerá de la carga de trabajo, y para el usuario medio no debería ser significativo”. Sin embargo, Intel no aborda cómo afectará a los servidores donde se estima que el efecto en la reducción del rendimiento será mayor.

Microsoft publica una actualización de seguridad de emergencia

Microsoft ha confirmado a The Verge que ya ha puesto en marcha una actualización de emergencia con el objetivo de proteger a los usuarios de Windows ante el fallo de seguridad de los procesadores de Intel, AMD y ARM. La actualización se realizará de forma automática en los dispositivos Windows 10. También estará disponible para su aplicación en equipos con Windows 7 o Windows 8, pero estos no se actualizarán automáticamente vía Windows Update hasta el próximo martes.

Debido a la naturaleza de las vulnerabilidades la actualización de Windows podría no ser suficiente. En algunos casos también será necesario que los desarrolladores de procesadores actualicen el firmware de sus productos. Los proveedores de antivirus también deberán poner al día su software para que funcione correctamente una vez aplicados los parches, ya que los cambios están relacionados con el acceso a contenidos protegidos en la memoria del kernel.

No solo Microsoft trabaja en proteger a los usuarios de su sistema operativo. La investigación de Google ha probado que los fallos de seguridad en los procesadores también afectan a los dispositivos con macOS, Linux, ChromeOS y Android. Se espera que los responsables de estos sistemas operativos lancen actualizaciones próximamente.

Volcado de la información en la memoria usando Meltdown.
La leche lo que se ha liado, pero la ejecución especulativa ¿De donde viene? ¿Quién la creó? ¿Para que sirve? es que macho vaya problema que vamos a tener.

¿No podría valer desactivar el VT-x en la bios?

Slaudos.
Al parecer no en x86 de AMD sólo en ARM64 fabricado por AMD. Además AMD acaba de hacer publico un comunicado diciendo que este bug tiene cero riesgo en sus procesadores....cosa que google acaba de confirmar.

Un saludo

Edit: https://mobile.twitter.com/ryanshrout/status/948683677244018689
Edit2: https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

Basicamente el comunicado de Intel ha sido poner el ventilador a ver si la mierda salpica un poco a todos. Parece que no va a ser así @Benzo
Ahora los que no les gusta actualizar, a ver qué dicen. Que a ellos no les va a pasar nada. El fallo no tiene solución en windows xp.
Benzo escribió:Horn y su equipo han encontrado dos vulnerabilidades críticas llamadas Meltdown y Spectre que afectan a casi todos los procesadores fabricados en los últimos 20 años.

Hablando claro, estamos bien jodidos. Según el documento, no se libra nadie.
Pshyko escribió:Al parecer no en x86 de AMD sólo en ARM64 fabricado por AMD. Además AMD acaba de hacer publico un comunicado diciendo que este bug tiene cero riesgo en sus procesadores....cosa que google acaba de confirmar.

Un saludo

Edit: https://mobile.twitter.com/ryanshrout/status/948683677244018689
Edit2: https://www.cnbc.com/2018/01/03/amd-rebukes-intel-says-flaw-poses-near-zero-risk-to-its-chips.html

Basicamente el comunicado de Intel ha sido poner el ventilador a ver si la mierda salpica un poco a todos. Parece que no va a ser así @Benzo

Por favor, que actualicen la noticia para no desinformar.
@Pshyko Thx por el toque. Añadido el apunte de AMD.
La que se a liado en todo el mundo... a nivel empresarial muchas deben de estar maldiciendo a quién creo ese sistema interno de lectura en los microprocesadores.
Esto puede hacer mucha pupa a intel a nivel grande tal vez un toque de este calibre puede venir bien para que se tome en serio sus micros y empiece de nuevo a ''soldar'' calidad.
@Benzo de todas formas la información sigue saliendo....parece que bulldozer si es posible que sea vulnerable a Spectre. El problema es que parece que no hay parche para posible para Spectre no como Meltdown que se puede parchear por software. Aunque Intel está afectado por los dos.
Parece ser que en ARM hay varios fabricantes afectados como Qualcomm.

Vamos que a fin de cuentas esto es un lio del copón con un impacto tremendo (economico) en el mundo empresarial.

Un saludo
Intel empezara campaña agresiva avisando que los AMD x86-x64 también les afecta el bug aunque sea totalmente falso.
kai_dranzer20 está baneado por "Game Over"
Microsoft ha confirmado que ya ha puesto en marcha una actualización de emergencia con el objetivo de proteger a los usuarios de Windows .


pues yo ya he puesto en marcha medidas de emergencia para evitar que me hagan aún más lentos los PCs (desactivando las actualizaciones) [fies]

yo no me creo estos malwarez que solo buscan vender nuevos procesadores
Arquitecturas distintas, el mismo fallo... que sospechoso, ¿la NSA habra pedido que ahora le llaman bug?
@AlterNathan

La ejecución especulativa, básicamente consiste en meter en el pipeline instrucciones q aún no se saben si van a ser necesarias. Estas instrucciones se insertan en los huecos/burbujas que se generan en el pipeline cuando una instrucción debe 'esperar' a que una instrucción anterior genere su resultado.

Un ejemplo es cuando el programa debe saltar a otra parte del código dependiendo de si la instrucción anterior devuelve 'true' o 'false'. Y entonces se 'especula' con que devolvera 'true' (ej: si las N veces anteriores que se ejecutó esa misma instrucción devolvió 'true' ) y se empiezan a ejecutar las instrucciones del salto sin saber aún si la condición es realmente 'true' o 'false'.

Estos huecos/burbujas del pipeline tb se pueden ocupar para ejecutar instrucciones de otros procesos paralelos (esta técnica se llama multi-threading, o hiper-threading como la llama Intel para parecer q fue un invento suyo, pero ya existía bastante antes de que Intel la incorporase a sus pentium 4). Esta técnica es la base del tipico '1core-2threads', '2cores-4threads', '4cores-8threads', etc. Q te sonará del marketing de Intel.

Supongo, que la vulnerabilidad vendrá de que mediante esta técnica de multi-threading, es posible intercalar instrucciones de un proceso 'maligno' que acceda a registros del procesador con datos 'sensibles' que pertenecen a otro proceso. Y q posiblemente, si a nivel hardware no se está haciendo un control de que threads pueden acceder, o no, a un determinado registro. La solución pase por que este control se deba hacer a nivel de software, con el consiguiente detrimento del rendimiento.


Brutal xDDDD

Me rio por no llorar, estoy viendo el parche del kernel de Linux y tengo dos opciones, o me quedo con el culo al aire en el CPD o pierdo casi un 20% de la capacidad de proceso.

Bravo Intel, bravo ...
Menudo follón se ha montado con todo esto. Prácticamente todos los ordenadores y móviles del mundo, ¿no?
almuela escribió:@AlterNathan

La ejecución especulativa, básicamente consiste en meter en el pipeline instrucciones q aún no se saben si van a ser necesarias. Estas instrucciones se insertan en los huecos/burbujas que se generan en el pipeline cuando una instrucción debe 'esperar' a que una instrucción anterior genere su resultado.

Un ejemplo es cuando el programa debe saltar a otra parte del código dependiendo de si la instrucción anterior devuelve 'true' o 'false'. Y entonces se 'especula' con que devolvera 'true' (ej: si las N veces anteriores que se ejecutó esa misma instrucción devolvió 'true' ) y se empiezan a ejecutar las instrucciones del salto sin saber aún si la condición es realmente 'true' o 'false'.

Estos huecos/burbujas del pipeline tb se pueden ocupar para ejecutar instrucciones de otros procesos paralelos (esta técnica se llama multi-threading, o hiper-threading como la llama Intel para parecer q fue un invento suyo, pero ya existía bastante antes de que Intel la incorporase a sus pentium 4). Esta técnica es la base del tipico '1core-2threads', '2cores-4threads', '4cores-8threads', etc. Q te sonará del marketing de Intel.

Supongo, que la vulnerabilidad vendrá de que mediante esta técnica de multi-threading, es posible intercalar instrucciones de un proceso 'maligno' que acceda a registros del procesador con datos 'sensibles' que pertenecen a otro proceso. Y q posiblemente, si a nivel hardware no se está haciendo un control de que threads pueden acceder, o no, a un determinado registro. La solución pase por que este control se deba hacer a nivel de software, con el consiguiente detrimento del rendimiento.

Muy bien explicado socio, ya que veo que pilotas, o a cualquiera que sepa y quiera responder xD esa "actualizacion" que va joder tanto como arregla, se podra desinstalar una vez instalada o deshabilitar o algo? o no se sabe hasta que salga? como me quiten rendimiento a mi G4560 voy a tener que tirarlo :-|

A mi esto me parece algo jodido, para mi es un escandalo, la gente que se a gasta pasta en procesadores caros van a ver como baja su rendimiento por tener ahi un arreglo en modo software que va bajar su rendimiento cuanto, un 20 o 30%? en la noticia dice que el usuario medio no lo va notar, ya veremos que pasa, pero algo trabajando en segundo plano, si entender mucho por mi parte, por cojones se tiene que notarse vamos, o eso o estoy mas perdido de lo que pensaba xD

Y los procesadores que vayan saliendo nuevos ahora? supongo que ya tendrán eso solucionado no? por hardware vamos, es que ahora comprar un procesador puede ser una loteria, que igual el de la tienda te dice que no tiene el fallo y lo tiene, y el que no sabe como mirarlo se lo come, que son la mayoria de usuarios vamos.
Esto... ¿Y pasa algo con las videoconsolas? Si de verdad AMD y la arquitectura ARM se ve afectada, con todas las similitudes que hay a día de hoy digo yo que algo les salpicará.

Que también habrá que ver hasta dónde llega el error en los procesadores que no son de Intel, porque el comunicado parece más un "y tu también" sin mucho fundamento.
y esto amigos , es como todas las compañias juntas de la mano , deciden darnos bien por el culo, y elevar sus ventas.
Tan simple como ponerse de acuerdo , decir que hay una nueva cepa de gripe, vender nuevas vacunas a todo kiski y tam contentos...

las acciones de intel amd ect ect se van a disparar, ya que si lastran el rendimiento, que lo hara, las ventas de nuevos proces a los que decidieron no actualizarse xq no necesitaban mas maquina se actualicen... a los que se quedaron en otros windows , lo mismo. Los de los windows piratas que no actualizan a comprar licencias originales...

no veo la mala noticia para nadie... excepto para nosotros los consumidores.

Yo por lo pronto la maquina que utilizo para renderizar, ya no volvera a ver internet nunca.

Nos toman mucho el pelo
kai_dranzer20 escribió:
Microsoft ha confirmado que ya ha puesto en marcha una actualización de emergencia con el objetivo de proteger a los usuarios de Windows .


pues yo ya he puesto en marcha medidas de emergencia para evitar que me hagan aún más lentos los PCs (desactivando las actualizaciones) [fies]

yo no me creo estos malwarez que solo buscan vender nuevos procesadores


Increíble que haya gente como tu

Es un error muy grave y no tiene nada que ver con. vender procesadores nuevos

Y en cuando a tu método para evitar que “vayan más lentos tus PCs” es de chiste vamos

Los CPD están muy jodidos con todo este tema veremos que pasa y como evoluciona
han dicho algo si afecta a las consolas¿
WGP Kakashii escribió:han dicho algo si afecta a las consolas¿

Entiendo que si la ps4 y la one usan procesadores x86-64, tambien estarán afectadas.
https://youtu.be/0_6FFDm_8nM

en este video lo explican todo de puta madre.

Todo datos reales y nada de fanboyerismo
kai_dranzer20 escribió:
Microsoft ha confirmado que ya ha puesto en marcha una actualización de emergencia con el objetivo de proteger a los usuarios de Windows .


pues yo ya he puesto en marcha medidas de emergencia para evitar que me hagan aún más lentos los PCs (desactivando las actualizaciones) [fies]

yo no me creo estos malwarez que solo buscan vender nuevos procesadores

Que manía conspiratorias,Que los nuevos(la serie 8)también están afectados
Saludos
jacklolita escribió:https://youtu.be/0_6FFDm_8nM

en este video lo explican todo de puta madre.

Todo datos reales y nada de fanboyerismo
Gracias compi, el video muy explicativo, a mi me deja mas tranquilo por una parte xD
socket21 está baneado por "Troll"
Yo hace tiempo que lo notaba y sabía que algo andaba mal...
Vamos que no se ha salvado nadie
Djrbn escribió:Se ha salvado Ios?

Ojalá, mi viejo 6 ya esta dándolo todo:(
Todo esto para vender nuevas micros, porque con la excusa de la seguridad muchos pc se relentizaran, se hará insoportable trabajar y ala, a gastar.
@bat_sakura Se nota que sabes perfectamente como están las cosas [facepalm]
davoker escribió:
jacklolita escribió:https://youtu.be/0_6FFDm_8nM

en este video lo explican todo de puta madre.

Todo datos reales y nada de fanboyerismo
Gracias compi, el video muy explicativo, a mi me deja mas tranquilo por una parte xD


No si cada uno se agarra a lo que quiere. Mejor hacerle caso a un tipo jugando al gta que dice "realmente no sabemos el impacto que tendra"
Y me pregunto yo, esto ha sido un fallo de diseño accidental o intencionado? Porque que lleve 20 años y nadie haya dicho nada me suena un poco raro.

Vamos a ver como acaba el tema
@mamideck pues parece intencionado y encima el presidente vendió sus acciones hace un mes y algo.

Estamos jodidos ya que en cualquier caso el usuario sale perdiendo.
Y si nos ponemos en el peor de los casos posibles y especulando que el mundo a partir del 2018 es un 20% más lento...tanto drama es?.
Chill out man.
skalan escribió:Y si nos ponemos en el peor de los casos posibles y especulando que el mundo a partir del 2018 es un 20% más lento...tanto drama es?.
Chill out man.

En el peor de los casos? que se meta un hacker en tu ordenador no es importante? teniendo en cuenta que se pueda solucionar el error y esa bajada de rendimiento
El imperio ha sufrido un duro golpe.. sospechoso y encima la competencia no parece afectada umm...
Todo lo que sube baja.
Buenos dias,

AMD e Intel dicen que pueden solucionar Spectre mediante actualizaciones de firmware. Meltdown para Intel solo parcheando el SO.
Linux ha aceptado excluir a AMD del parche PTI, así que sus servidores no se verán mermados en rendimiento.

Un saludo
Acojonante.

Este fallo ya es para liarse el hatillo y pirarse de ermitaño al monte...
Gracias @Benzo por poner el enlace de la actualización de Windows10! Hay que hacerlo manual, ya que automatico no me reconocia la actualización aun.
Qué raro que afecte a ambos fabricantes....

No sé si actualizar en casa. A ver si va a ser peor el remedio.
Pshyko escribió:AMD e Intel dicen que pueden solucionar Spectre mediante actualizaciones de firmware.

Si es firmware a nivel de microcode estupendo, pero como sea a nivel de BIOS, entonces los equipos viejos ya sin soporte por parte de los fabricantes están jodidos.
coyote escribió:
Pshyko escribió:AMD e Intel dicen que pueden solucionar Spectre mediante actualizaciones de firmware.

Si es firmware a nivel de microcode estupendo, pero como sea a nivel de BIOS, entonces los equipos viejos ya sin soporte por parte de los fabricantes están jodidos.


Con cosas así los fabricantes sacan los parches aunque no haya soporte

ViciadoConsolero escribió:@mamideck pues parece intencionado y encima el presidente vendió sus acciones hace un mes y algo.

Estamos jodidos ya que en cualquier caso el usuario sale perdiendo.


Intencionado?

Es un fallo que afecta a casi el 99% de las cpu incluso a las de servidores

Es un bug y punto

Algunos veis conspiraciones en todos los lados
Y que se consigue hacer con dicho fallo? Osea, cuales son sus vulnerabilidades?
Lion_omega escribió:
davoker escribió:
jacklolita escribió:https://youtu.be/0_6FFDm_8nM

en este video lo explican todo de puta madre.

Todo datos reales y nada de fanboyerismo
Gracias compi, el video muy explicativo, a mi me deja mas tranquilo por una parte xD


No si cada uno se agarra a lo que quiere. Mejor hacerle caso a un tipo jugando al gta que dice "realmente no sabemos el impacto que tendra"

En el video explica perfectamente a quien va dirigido el fallo, con pruebas de rendimiento a nivel usuario incluida, pero como pone un video del gta de fondo pues ya pierde credibilidad, claro que si, ya que se gane la vida como ingeniero informatico no cuenta [qmparto]
@berny6969 ¿dices que no es sospechoso que el CEO haya vendido mes y medio antes sus acciones?
xbox one/s & ps4/pro spectre... :) ( amd jaguar )

Son 3 vectores de ataque conocidos... 1 de ellos afecta a toda cpu viviente y no tiene parche a nivel de microcode, ya que es un diseño de hardware a nivel físico del procesador/res.

Saludos
alfax está baneado por "troll"
es curioso, toda la puta vida la gente pagando más dinero por un procesador intel cuando mucho más barato, y en muchos casos con rendimientos superiores, los amd no vendían ni leches. Lo que está pasando es de justicia.
Lo que esta pasando es bastante grave y afecta a todos los fabricantes.

Saludos
Lo mismo con este fallo se abre una puerta para poder modificar cualquier consola de esta generacion.
nekuro escribió:
WGP Kakashii escribió:han dicho algo si afecta a las consolas¿

Entiendo que si la ps4 y la one usan procesadores x86-64, tambien estarán afectadas.

Es que si al final también salpica a ARM de verdad la Switch también se verá afectada. Y dudo que Switch, la PS4 original y la xbox one original se puedan permitir una pérdida de rendimiento considerable de hasta ese 30% que se habla.

ViciadoConsolero escribió:@berny6969 ¿dices que no es sospechoso que el CEO haya vendido mes y medio antes sus acciones?

El fallo puede deberse simplemente a un error en el diseño primario del procesador y, efectivamente, nadie darse cuenta hasta ahora. Lo que no está claro es desde cuándo, realmente, tienen conocimiento del fallo y han seguido vendiendo productos con esa tara, tampoco tenemos claro a partir de qué momento han solucionado el fallo y qué procesadores no están afectados realmente de los últimos lanzados. La acción de ese señor, lo que parece demostrar es que tuvo conocimiento del error hace más tiempo y aprovechándose de lo que sabía decidió vender las acciones para sacarse la última rentabilidad a unas acciones que, seguramente, van a caer en picado en ¿estos días?.
165 respuestas
1, 2, 3, 4