Portada
mis comunidades
otras secciones
#4:
El concepto de "muy grave" a menudo depende de la necesidad de llamar la atención. Que alguien con la ayuda de un código y de un analizador de señales pueda acceder a información oculta del procesador, a priori no es grave. Salvo que uno tema que la NSA le pueda colar en la granja de servidores donde tiene sus servicios un equipo de personal técnico con tiempo de sobra para desmontar el servidor y conectarle el analizador y medios para hackear el acceso e inyectarle un código.
Salvo que dentro de 90 días nos digan que algunos de esos "dispositivos" ocultos en el interior de los procesadores intel son minadores de criptomonedas, keyloggers remotos, puertas traseras o cosas por el estilo, la noticia me parece interesante a nivel técnico, pero irrelevante a nivel práctico.
Es lo que entiendo por el contenido del artículo. Si alguien le ve trascendencia que a mi se me haya pasado por alto, mis disculpas adelantadas y deseando oirlo, pero francamente no le veo mucha relevancia a esto.
Salvo que dentro de 90 días nos digan que algunos de esos "dispositivos" ocultos en el interior de los procesadores intel son minadores de criptomonedas, keyloggers remotos, puertas traseras o cosas por el estilo, la noticia me parece interesante a nivel técnico, pero irrelevante a nivel práctico.
Es lo que entiendo por el contenido del artículo. Si alguien le ve trascendencia que a mi se me haya pasado por alto, mis disculpas adelantadas y deseando oirlo, pero francamente no le veo mucha relevancia a esto.
#19:
#6 "unos medios de los que ninguna persona normal dispone"
¿Dónde dice eso? Según la noticia, y el anuncio original de Black Hat, los procesadores traen un analizador de señales incorporado, solo hace falta usar INTEL-SA-00086 (que parece vulnerable desde modo usuario) para acceder a él y seguir desde ahí. El anuncio original incluso va más allá y dice literalmente:
"one can access all the might of this technology WITHOUT ANY HARDWARE MODIFICATIONS on publicly available motherboards"
https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513
¿Dónde dice eso? Según la noticia, y el anuncio original de Black Hat, los procesadores traen un analizador de señales incorporado, solo hace falta usar INTEL-SA-00086 (que parece vulnerable desde modo usuario) para acceder a él y seguir desde ahí. El anuncio original incluso va más allá y dice literalmente:
"one can access all the might of this technology WITHOUT ANY HARDWARE MODIFICATIONS on publicly available motherboards"
https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513
#6:
#5 Si, pero para acceder a ese modo test, se necesitan, hasta donde dice la noticia, de unos medios de los que ninguna persona normal dispone (yo al menos no conozco a nadie con un aparato capaz de intercalarse en el bus de datos de un pc o servidor e interceptar el flujo para analizarlo). Además de necesitar acceso físico (no vale en remoto) para poder explotarlo. No se, a lo mejor me equivoco, pero no veo demasiado riesgo para el común de los mortales.
#34:
#31 Se refiere a los desarrolladores del kernel, que no crean escritorios ni wayland ni nada de eso, pero si que son los que crean muchos de los driver que manejan la tarjeta grafica, el placa base, la asignación de memoria...
Se calcula que sin las mierdas estas de intel en lugar de reducirse el rendimiento, se habria aumentado casi un 15% segun la tarea debido a las optimizaciones que han ido metiendo estos dos ultimos años.
Se calcula que sin las mierdas estas de intel en lugar de reducirse el rendimiento, se habria aumentado casi un 15% segun la tarea debido a las optimizaciones que han ido metiendo estos dos ultimos años.
#12:
Esto es un infierno.
Los desarrolladores de Linux han pasado este 2018 arreglando estas cosas. Casi todo el trabajo para arreglar los desastres en los procesadores.
E Intel... Intel...
Los desarrolladores de Linux han pasado este 2018 arreglando estas cosas. Casi todo el trabajo para arreglar los desastres en los procesadores.
E Intel... Intel...
Comentarios
¿Otra?
#1 y las que quedan
#1 Quizás dentro de un tiempo descubran un procesador dentro de las vulnerabilidades.
#9 Y ese procesador sera a su vez vulnerable, y así hasta el infinito.
En realidad vivimos en una vulnerabilidad.
#09 Ya encontraron procesadores ocultos dentro del principal.
#1 Van a salir a punta pala.
Entiendo perfectamente los motivos detrás de todas las optimizaciones que hacen para no seguir tirando de aumentar frecuencia (que tampoco pueden demasiado), pero a mayor complejidad en la arquitectura, mayor riesgo de bugs.
El concepto de "muy grave" a menudo depende de la necesidad de llamar la atención. Que alguien con la ayuda de un código y de un analizador de señales pueda acceder a información oculta del procesador, a priori no es grave. Salvo que uno tema que la NSA le pueda colar en la granja de servidores donde tiene sus servicios un equipo de personal técnico con tiempo de sobra para desmontar el servidor y conectarle el analizador y medios para hackear el acceso e inyectarle un código.
Salvo que dentro de 90 días nos digan que algunos de esos "dispositivos" ocultos en el interior de los procesadores intel son minadores de criptomonedas, keyloggers remotos, puertas traseras o cosas por el estilo, la noticia me parece interesante a nivel técnico, pero irrelevante a nivel práctico.
Es lo que entiendo por el contenido del artículo. Si alguien le ve trascendencia que a mi se me haya pasado por alto, mis disculpas adelantadas y deseando oirlo, pero francamente no le veo mucha relevancia a esto.
#4 ¿No ves mucha trascendencia?. Con la poca información suministrada, pareque que han logrado acceder a un modo "test" de los provesadores y acceder a información de los mismos, así como a modos internos desconocidos hasta el momento, que parece pueden ser explotados.
Tiene pinta de ser un agujero muy, muy gordo.
#5 Si, pero para acceder a ese modo test, se necesitan, hasta donde dice la noticia, de unos medios de los que ninguna persona normal dispone (yo al menos no conozco a nadie con un aparato capaz de intercalarse en el bus de datos de un pc o servidor e interceptar el flujo para analizarlo). Además de necesitar acceso físico (no vale en remoto) para poder explotarlo. No se, a lo mejor me equivoco, pero no veo demasiado riesgo para el común de los mortales.
#6 Una vez analices, encontrarás vulnerabilidades, y "funciones ocultas" explotables.
#7 Puede ser. O no. Estaremos atentos.
#6 "unos medios de los que ninguna persona normal dispone"
¿Dónde dice eso? Según la noticia, y el anuncio original de Black Hat, los procesadores traen un analizador de señales incorporado, solo hace falta usar INTEL-SA-00086 (que parece vulnerable desde modo usuario) para acceder a él y seguir desde ahí. El anuncio original incluso va más allá y dice literalmente:
"one can access all the might of this technology WITHOUT ANY HARDWARE MODIFICATIONS on publicly available motherboards"
https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513
#19 Tienes razón. El analizador va incorporado en el procesador, no es necesario un equipo externo para leer las señales.
Gracias.
#6 Digamos que el chip puede programarse para que se ponga en modo test y usar capacidades ocultas para testearlo. En principio la sonda se ha usado para escanear la arquitectura interna a partir del modo de testeo y entiendo que han encontrado que desde ese modo se pueden acceder a partes que no deberían poder accederse. O sea, a base de programación, podrías pasar por encima de las restricciones de seguridad del micro.
#15 El juego de instrucciones da igual si luego lo colocas en una arquitectura con fallas y defectos. Recuerda que spectre y meltdown se dan en mayor o menor medida tanto en x86 como en sparc, en power, en ARM...
#24 Hasta ahí bien, mirate las specs del RISC-V, la parte de modos del procesador y cómo se hace la implementación de la ejecución especulativa es interesante. Hasta ahora se han visto libres del spectre y meltdown. Teniendo acceso a la cocina es como tener acceso al código fuente. Es lo bueno de esa arquitectura.
#6 "yo al menos no conozco a nadie con un aparato capaz de intercalarse en el bus de datos de un pc o servidor e interceptar el flujo para analizarlo"
Falacia ad ignorantiam.
El desconocimiento de algo no es prueba de nada más.
https://es.wikipedia.org/wiki/Argumento_ad_ignorantiam
De entrada estás asumiendo que necesitas acceso físico al hardware.
#25 Gracias por señalar lo obvio. Desde el primer comentario dije que no estaba seguro y que agradecería cualquier aportación. Pero bien por ti, no has aportado nada salvo la asunción de que eres mas listo que yo. Enhorabuena y que lo disfrutes.
Lo de que se necesita acceso físico lo dice el artículo: "Mediante un fallo de seguridad (INTEL-SA-00086)..."
Y en la web de Intel, en la sección de faq' s relativas al fallo de seguridad SA-00086 señala:
" P: ¿Qué tipos de acceso necesitaría un atacante para explotar las vulnerabilidades identificadas?
A: si el fabricante del equipo habilita las protecciones de escritura de descriptor de Flash recomendadas por Intel, un atacante necesita acceso físico al firmware de la plataforma para explotar vulnerabilidades identificadas "
https://www.intel.es/content/www/es/es/support/articles/000025619/software.html
Si tienes alguna cosa ÚTIL que aportar, mi agradecimiento de antemano.
#79 La clave (si no me equivoco, porque el artículo no lo deja claro como señalo en #80) es si hace falta o no acceso físico a la maquina. Para Intel es un marrón relativo, ya que como señalas, su arquitectura interna puede ser estudiada, pero no por cualquiera. No minimizo el problema para Intel, lo relativizo, de momento, para el común de los usuarios.
#81 Mi política antee una vulnerabilidad (en base a mi experiencia profesional) es: si no se aclara, es porque al interesado no le ha interesado ni aclararlo ni hacer énfasis en ello. Y lo peor es que esta política funciona: en spectre dijeron que era de alcance limitado, sin dar detalles sobre que areas de la CPU podía afectar. Luego resulto que llegaba de lleno a las áreas de seguridad, y luego que afecta a toda la CPU.
Normalmente los fabricantes siempre toman la misma política: no es tanto X, ya que Y (pero nos callamos Z). En este caso te dicen que: no es tanto "el analizador de señales y los códigos", ya que "hace falta software que el investigador no tiene" (pero nos callamos que eso, con casi toda seguridad, forma parte de la arquitectura y no requiere hardware).
Además creo que lo de spectre y meltdown quedó en, según he oido, que ya hay peña por ahí escribiendo microcódigo, por lo que seguramente esto ha salido de ahí.
#80 "Gracias por señalar lo obvio. Desde el primer comentario dije que no estaba seguro "
Pero en el comentario al que contestas "yo al menos no conozco a nadie con un aparato capaz de intercalarse en el bus de datos de un pc " te "apoyas" en la falta de conocimiento para asegurar algo. Luego no es obvio para ti al menos.
Lo de que se necesita acceso físico lo dice el artículo: "Mediante un fallo de seguridad (INTEL-SA-00086)..."
Antes de contestar había leído el reporte de Intel y los CVE y otros análisis sobre el fallo y en ninguno veo que se afirme que hace falta acceso al hardware.
Quizás estás asumiendo que frases como "Acceder al bus X" significan automáticamente acceso físico.
En cuanto a esto:
"Y en la web de Intel, en la sección de faq' s relativas al fallo de seguridad SA-00086 señala:"
El quid está en esto:
A: si el fabricante del equipo habilita las protecciones de escritura de descriptor de Flash recomendadas por Intel,
#86 Para ti la muñeca y el puro, listillo.
#90 Prefiero ser listo gracias.
#93 Pues te vas a quedar con las ganas.
#94 En eso también estás equivocado, tengo un IQ de 150.
#95 En tu casa deben estar contentos contigo: pedante y cabezota. Dos cualidades ideales en una persona con la que convivir.
Salvo que vivas solo, que a la larga será lo más probable.
En cualquier caso, tú y tu IQ os podéis ir a hackear esos procesadores, y cuando lo logres nos cuentas, fantasma.
#96 "En tu casa deben estar contentos contigo: pedante y cabezota."
No es pedantería, tu has asumido que soy idiota y simplemente te indico tu error.
En mi casa sí están contentos conmigo. Mi mujer me adora y yo a ella
"En cualquier caso, tú y tu IQ os podéis ir a hackear esos procesadores, y cuando lo logres nos cuentas, fantasma."
Yo no he dicho que tenga intención de hacerlo, luego lo de fantasma sobra. Pero sí tengo experiencia en hacking, con lo que te vuelves a equivocar por enésima vez.
#97 Pedante, fantasma, y mentiroso. Eres una joya, amigo.
#98 ¿Mentiroso por qué?
Cree el ladrón que son todos de su condición.
#4 el problema toma especial relevancia cuando el analizador de señales está preinstalado dentro de la misma CPU y puede activarse en remoto si conoces los códigos. Mucho más gracioso es saber que puede pinchar buses internos, dentro de la propia CPU, especialmente si los buses están dentro del HSM. Esta vulnerabilidad no es jodida: es jodidisima, ya que no solo pone en riesgo a los usuarios, sino también a la misma Intel al poder revelar muchísimo sobre la arquitectura interna del procesador.
Risc-V. Estoy deseando ver qué pasa con esa arquitectura. De momento debian ya ha avanzado mucho en el port para la ISA de 64 bit.
#15 Una gran promesa. Me gustaría verlo triunfar pero me temo que la guerra será aún mas dura que la de linux...
#64 yo empecé con Linux con una slackware 2.1, si me llegan a decir en 1995 que Microsoft acabaría ofreciendo subsistema Linux en Windows (por no hablar de las IaaS en Azure) con la posibilidad de montar instancias de Linux, con soporte y tal... Me paso a OpenBSD
Esto es un infierno.
Los desarrolladores de Linux han pasado este 2018 arreglando estas cosas. Casi todo el trabajo para arreglar los desastres en los procesadores.
E Intel... Intel...
#12 Este ha sido el año de Linux en los microprocesadores
#12 ¿Y si no estuvieran trabajando en esto en qué estarían trabajando? ... En otros 36 escritorios diferentes? En otras 200 versiones de GNU/Linux? En volver a inventar la rueda de wayland para volver al x11? Canonical volverá a sacar unity porque si? KDE volverá a reinventar el escritorio dando tanta libertad al usuario que acabe por volver a gnome? ... no se, son tantas incógnitas que se me hace raro que todos los desarrolladores de Linux se centren en algo.
#31 Se refiere a los desarrolladores del kernel, que no crean escritorios ni wayland ni nada de eso, pero si que son los que crean muchos de los driver que manejan la tarjeta grafica, el placa base, la asignación de memoria...
Se calcula que sin las mierdas estas de intel en lugar de reducirse el rendimiento, se habria aumentado casi un 15% segun la tarea debido a las optimizaciones que han ido metiendo estos dos ultimos años.
#34 #36 #43 #49 #57 ¡Cuanto escozor noto por aquí, joder! ... Que divertido y cuanto ego linuxero tocado por un simple comentario ...
Por cierto, para servidores y juguetes serios uso Debian Jessie, para steam y demás tonterías Microsoft Windows 7 Home Premium 64 bits (Retail, nada de oems y keys revendidas)
#31
Tu que distro utilizas? (ironia)
#31 Es diferente a otros, por ejemplo en Windows que sólo se centran en dar asco.
#31 lo que hace la ignorancia.
#31 Mola más cuando la peña habla de las cosas con conocimiento y tal.
#12 claro pero despues detienen a una directiva de Huawei (por otro asunto pero montando fud)
Huawei plans to ditch Intel in favour of its own server chips
https://www.theinquirer.net/inquirer/news/3064232/huawei-plans-to-ditch-intel-in-favour-ow-its-own-chips-for-the-servers-it-flogs
Aunque habrá que ver los otros tantos bugs ocultos que tendran estos.
¿Esto que es el día de la marmota o qué? Joder llevo todo el año esperando que pase la tormenta para poder renovar el PC (que lo tengo desde 2010), pero es que así voy a tener que aguantarlo otros 10 años más para no adquirir un ordenador cascado de Intel (o tirar por AMD que al final va a ser la solución).
#13 ¿Tu procesador actual contiene menos vulnerabilidades que los procesadores vigentes?
#18 No creo, seguramente tenga más por antigüedad (aunque sea AMD), pero ya que estoy no lo voy a tirar. Me gustaría esperar a procesadores menos vulnerables para la renovación, que no tenga que leer noticias cada 2x3.
#21 En otras palabras, que cambiar ahora el procesador te supondría una mejora en potencia de cálculo y muy posiblemente una mejora en cuanto a seguridad.
#22. No lo creo. Sospecho que Intel se debe estar quitando de encima todavía stock de procesadores con los bugs aparecidos a lo largo del 2018.
#21. Yo esperaría un poco más. Tu PC de 2010 (#13) es unos años más nuevo que desde el que te escribo y no entra en mis planes cambiarlo. Lo amplie de 4 a 8 gigas de ram hace unos meses y funciona de lujo con Gnu/Linux.
#42 Yo estoy con MX-Linux (Debian) y 4GB de RAM y tira, pero como lo quieran usar varias personas (varios navegadores abiertos y el ordenador en suspensión cuando no se usa) mal asunto.
#18 Sería estúpido gastarse 500 € en un procesador lleno de agujeros de seguridad, si dentro de 3 meses van a sacar un procesador sin vulnerabilidades, que todo hay que explicarlo.
#44 Lo siento, desconocía que iban a sacar un procesador dentro de 3 meses que es inmune a la existencia de vulnerabilidades, espero que su diseñador reciba el merecido premio Nobel por ello.
Gracias por habernos adelantado esta noticia histórica, sin precedentes.
#50 Ya lo habían sacado, hasta que aparecieron estas nuevas vulnerabilidades que demuestran que no era este todavía.
¿Cuantas vulnerabilidades tienen los Ryzen? ¿Y los ARM?
#52 Ya lo habían sacado, hasta que aparecieron estas nuevas vulnerabilidades que demuestran que no era este todavía.
Vamos, que lo de los 3 meses era una invención tuya. Sorpresón mayúsculo.
#53 ¿Ah sí? ¿Cuanto van a tardar en sacar nuevos procesadores sin las vulnerabilidades de las que habla esta noticia?
#55 Estas fueron tus palabras: un procesador sin vulnerabilidades
Yo no sé si nunca se va a conseguir sacar un procesador en el que no exista ninguna vulnerabilidad.
#58 Te lo repito ¿Cuantas vulnerabilidades tienen los Ryzen? ¿Y los ARM?
#59 Lo desconozco, pero con tu historial en este hilo estoy convencido que a ti eso no te impediría responder a esas preguntas.
#60 Me recuerdas a los votantes del Pp diciendo "todos los políticos roban", como si fuera algo sin importancia.
#13 Y que problema hay en tirar por AMD? Aparentemente ahora tiene muy buenos procesadores a muy buen precio, no? Yo me he comprado uno hace poco y estoy muy contento con el.
#20 para portatiles de bajoconsumo y potencia mediaalta...
#13 ¿A caso crees que van a tener todos estos pifostios en un año? Aunque hoy mismo dejaran de salir vulnerabilidades se tardarian como 2-3 generaciones en arreglarlas todas, segun mis calculos. Por ejemplo la serie 9 de intel salida este año mitiga spectre pero no lo arregla del todo, eso sera ya para la 10 si acaso.
Es demasiado costoso rediseñar una arquitectura ya a medio hacer o terminada como para echar todo el trabajo atras y arreglar los fallos en unos dias.
#73 abrelo y limpialo, mano de santo
#85 Eso ya lo he hecho. Hasta lo llevé a que limpiarian y cambiaran la pasta térmica (demasiados tornillos para mi paciencia). Me pregunto si el micro se podría haber deteriorado de alguna manera
#87 si ha estado funcionando a frencuencias y voltajes de fabrica no deberia.
p.d. has comprobado que no te dieran cambiazo de micro cuando lo enviaste a limpiar?
#88
no sé qué me podrían haber puesto peor que el i3 
#89 un celeron?
Dan ganas de votar este tipo de noticias como cansina, que triste
#32 ahora mismo mejor esperar un mesecito que salgan los ryzen 3000
#35 Si, tienen buena pinta. Yo quiero un threadripper pero no tengo money
#35 Yo me acabo de comprar un Ryzen 7 2700X.
#51 si la mitad de lo que dicen los rumores resulta ser cierto igual te habria merecido la pena esperar ese mesecito https://www.extremetech.com/computing/281810-the-latest-rumors-about-amds-ryzen-3000-series-are-too-good-to-be-true
#54 Tal vez. Pero ya lo tengo en casita y corriendo como una bestia. Las cosas hay que hacerlas cuando tocan, porque si te pones a esperar, empiezan a pasar los meses, y sigues con un i3 de segunda generación que le costaba al pobre ya tirar.
¿Cuánto se me va a relentizar el ordenador ahora?
#3 Yo iría vendiendo el micro. Los i5 e i7 van bien en segunda mano. Pásate a un Ryzen en cuanto puedas.
#32 es un portátil el que me preocupa, es un i3 del 2010 creo.curiosamente cada vez se me calienta más...
Antigua.
#47 Eso lleva gpu Vega integrada, no confundir con la integrada de intel. Ese chip se sale.
Spectre, Meltdown, ng-spectre, el Hyper-Threading con bugs descubiertos hace poco también, y ahora esto. En vez de un xeon tengo un puto colador. Es el último intel que compro en mi vida.
#66
Gracias. Si sobre Pentium y cosas antiguas he visto mucho, por eso pedia algo actual y sobre manuales de Intel/Amd queria algo mas "didactico".
#75 ya... no me suena haber visto mas... quiza haya.
Cada día me alegro más de tener mi AMD Ryzen 5.
#27 Ryzen 5 2400g tengo yo y va de lujo. Sin tarjeta gráfica ni nada. Sólo placa, cpu y 8 gigas de RAM y a tirar millas. Ni un pantallazo en los cinco meses que lo tengo, una maravilla oiga.
#27 El problema es para algunos portatiles, pero si, pa desktop, AMD.
¿Alguna otra fuente a esta noticia?
#10 https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513 (Añado: Voté erróneamente la noticia como"Antigua" a leer Intel-sa-00086 (Noviembre 2017))
#10 Sí, por favor... esta la ha escrito un mono borracho o la ha traducido google del coreano.
Sensacionalista a saco...
Parece que tienen una tarea en el crontab para ir anunciando vulnerabilidades críticas de Intel
Menos mal que cambiar el procesador es rápido y barato.
#56 Bueno vale, solo navidad. La comprare al año que viene. Lo que no quiero es que suba de precio como en 2017. Que mi PC de 2016 costaba más dinero un año mas tarde.
La doy por errónea porque la fuente de la noticia (Blackhat) no dice nada sobre el tema y no existe ninguna otra fuente que lo confirme.
#23 los dos que lo van a presentar son conocidos, vamos, 99% de que va a ser tan bestia como parece, aunque me da que igual requiere acceso fisico de algun tipo. En la linea de lo que sacaron hace un anyo de ME y debugging con usb y demas.
Si te gusta el render, el fotochof, diseño 3d y las maquinas virtuales cuanto mas nucleos mejor, asi que mejor Amd.
Si solo quieres efepeses gaming, un intel oceao.
Pa navegar y el ofis cualquiera vale.
Hay que vender el procesador bugeado para comprarse la ram. Ya han anunciado que se estima que volvera a subir la ram y los ssd.
#41 Estaras de coña, queria pasar de 8GB a 16GB y estaba esperandome unos meses a que bajara.
#46
Lo escuche en un video de hardwaresfera. Supuestamente estarían fabricandose los nuevos moviles (Eso que lleban de 6, 8 Gb o mas) para campaña de navidad y que eso dejaria sin oferta a la plataforma pc.
Por cierto, offtopic.
¿Algun texto, libro, manual descargble o algo en español que trate de arquitectura de microprocesadores, pero de esta decada?
Algo parecido a esto:
http://www.lighterra.com/papers/modernmicroprocessors/
#40 no es de esta decada pero es bueno, aunque es un tocho... The Unabridged Pentium 4. https://www.mindshare.com/Books/Titles/The_Unabridged_Pentium_4
Mindshare tiene algunas cosas muy buenas. Para x86 o x86-64 tienes los manuales de intel y AMD, aunque sean desde el punto de vista de programarlos, se puede sacar mucho de ellos.
Pero... ¿ésta es muy grave, gravísima o extremadamente grave? (Si es que me tengo que reir.)
Repetida.
Bug vs Feature?