Menéame: comentarios [3265333]

#84 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Mustela — Sun, 15 Mar 2020 20:45:51 +0000

#82 Yo que quería virtualizar una tormenta en tiempo real...

Para hacer solamente documentos uso el Abiword, y jugar... es que ya no juego. Pero Prince of Persia va fantásticamente con un 8086 :p, y un roguelike va perfectamente con un 386. Es super divertido, ¡salvo que está en inglés!

» autor: Mustela

#83 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Mustela — Sun, 15 Mar 2020 20:42:56 +0000

La verdad, con el tiempo que ha pasado no entiendo cómo no me he comprado todavía ni una sola Raspberry. Pero sí, debería pensar en algo así. Espero que no sea tarde y que todo se vaya al carajo. Y si pasa da lo mismo, realmente no necesitamos máquinas .

» autor: Mustela

#82 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Sun, 15 Mar 2020 20:36:17 +0000

#80 Depende, si lo que quieres es virutalizar, mal, si lo que quieres es estudiar, navegar y tal bien, para jugar mal.

» autor: lameth

#81 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

ochoceros — Sun, 15 Mar 2020 20:04:37 +0000

#80 Si quieres poco consumo y sólo vas a reproducir música, usa una Raspberry. Con una Pi Zero W te sobra para hacer streaming.

» autor: ochoceros

#80 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Mustela — Sun, 15 Mar 2020 19:59:12 +0000

#79 ¿Qué tal esos portátiles de consumo? Con GNU/Linux debe ser la monda lironda.

Ahora mismo estoy escribiendo desde un portátil C2D y escucho música desde otro portátil que es un Pentium 1, que al final he desempolvado tal y como dije en www.meneame.net/story/ue-obligara-actualizar-moviles-antiguos-repararl a @оᴄнᴏсᴇʀоs . Podría tener algo más viejo pero reproducir FLACs sería un problemilla, y mi cuarto no está muy en condiciones para tanta máquina...

» autor: Mustela

#79 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Sun, 15 Mar 2020 19:05:38 +0000

#78 Si se da cuenta, lo único que basa todo lo que asevera es en decir controlados y chipset vieja (P4 netburst....) Está muy visto el problema de liberar controladores (en eso, por ejemplo ha pecado mucho Intel). Yo ahora mismo estoy con un portatil con un Ryzen 7, y va cojonudo, además que en el precio, si quería lo mismo en i tenía que ponerle otros 500€ mas. Pero a lo de siempre, Intel hizo trampa y ahora AMD se lo está comiendo.

» autor: lameth

#78 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Mustela — Sun, 15 Mar 2020 19:00:46 +0000

#77 Podríamos decir que sí, Intel volvió a alejarse de AMD con la tecnología Core, pero no diga que AMD se calentaba más cuando los P4 Netburst eran auténticas estufas. Y las gráficas de NVIDIA sí podrían tener más rendimiento que las de AMD (bueno, ATI Radeon), pero NVIDIA no es Intel, y aunque Radeon no rinda tanto, en temas de consumo estaba a la par y mejoró muchas cosas.

No defiendo a AMD porque me guste más y ya está sino porque ha tenido problemas de competencia y en ese aspecto empatizo un poco más con ellos. Jamás me han fallado los procesadores de AMD salvo la última placa base que me compré, que tenía chipsets AMD y no era baratita pero nunca acabé de sentirme muy cómodo con ella. Tuve un portátil AMD Turion 64 y era una verdadera maravilla, poco TDP y un rendimiento muy bueno (y aquí, si me he de quejar de algo era precisamente d ela gráfica de Nvidia, que tocando las pelotas no hace controladores libres y el vídeo debía verlo en resolución estándar porque no decodificaba el HD de forma óptima). AMD ha terminado por liberalizar los controladores de Radeon (y ya era hora, menuda basura de controladores los de ATI, que hay 400 controladores para 400 modelos de tarjetas).

» autor: Mustela

#77 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Sun, 15 Mar 2020 18:49:21 +0000

#76 No estoy de acuerdo, AMD tenía muy poco en cuota de mercado por varios aspectos, claves en un ordenador potente, que es donde se mueve eso.
1.- en servidores siempre estaban los chipset Intel, puesto que no tenian (ni tienen) el problema de calentamiento que tienen los AMD
2.- Hasta que AMD sacó los Ryzen no pudieron hacer la competencia a los is, sobretodo en mercado gamer, que es donde se le pide más en entorno a usuario normal.
3.- Cuando Intel tenía los cores, tanto los 2 duo como los quad, no había nada comparado en AMD.
4.- En GPUs las Raedeon no tienen ni punto de comparación con las NVIDIAs, recien ahora sacan las que mas se acercan.
5.- En calidad de producción, hasta que no se sacó el problema de seguridad, siempre se pensó que eran mejoras los Is, lo que se demuestra en cuota de mercado

» autor: lameth

#76 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Mustela — Sun, 15 Mar 2020 18:38:05 +0000

#44 ¿De dónde saca Ud. que AMD no era comparable con Intel? AMD empezó a tocar las narices con el K6/2 (tuve en mis manos durante mucho tiempo el de 300MHz y era muy bueno), y su mejor chip, con el que rivalizó seriamente, fue con el Athlon de 1999, el Argon, de 500 MHz. Luego con el Athlon Thunderbird pasó la barrera del GHz y fue la mayor competencia de Intel. Además, yo tuve ese procesador, era más barato que el de Intel y no tenía absolutamente nada que envidiar (salvo controladores, considero que AMD nunca estuvo a la altura en ese aspecto).

AMD sacó de la mano de Athlon la tecnología DDR tanto por FSB (200 y 266 MHz cuando Intel trabajaba con 100 y 133 MHz) como en la memoria, cuando Intel intentó decantarse por la memoria RDRAM, más cara y sin el rendimiento esperado.

Edito: los 486 DX/4 de AMD tampoco tenían nada que envidiar a los de Intel, porque AMD ha terminado sacando el procesador con más frecuencia, tanto por 486 como 386 y 286.

» autor: Mustela

#75 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Thu, 12 Mar 2020 04:52:01 +0000

#72 El fallo viene de serie en las arquitecturas superescalares con procesado de instrucciones especulativo y/o fuera de orden, que se junta con el multiproceso y el hiperthreading, y cachés más complejas y convierten en un infiernillo la predictivilidad y coherencia de las cachés y la seguridad en el acceso a las mismas. TODAS las implementaciones de la arquitecturas superescalares con ejecución fuera de orden sufren en mayor o menor medida estos problemas, TODAS. Power, ARM, etc. también sufren los efectos de estas vulnerabilidades, no sólo la x86 y desde luego no sólo Intel. Que Intel sufra más vulnerabilidades y/o peores viene de un mal diseño inicial (las distintas revisiones de intel se han basado en la misma microarquitectura, modificando una y otra vez sobre un diseño base el cual cada vez más difícil de cambiar sin empezar de cero todo) pero dudo que fuera por las prisas (tiempo han tenido de rehacer la arquitectura varias veces en todos estos años), sino más bien por desidia (nunca lo vieron como un problema y/o no quisieron verlo porque les daba una ventaja en cuanto a rendimiento).

Aquí está explicado muy clarito cómo se producen:

<<Most prominently, security researcher Anders Fogh, a malware analyst for German firm GData, in July wrote on his blog that he had been exploring a curious feature of modern microprocessors called speculative execution. In their insatiable hunger for faster performance, chipmakers have long designed processors to skip ahead in their execution of code, computing results out of order to save time rather than wait at a certain bottleneck in a process.

Perhaps, Fogh suggested, that out-of-order flexibility could allow malicious code to manipulate a processor to access a portion of memory it shouldn't have access to—like the kernel—before the chip actually checked whether the code should have permission. And even after the processor realized its mistake and erased the results of that illicit access, the malicious code could trick the processor again into checking its cache, the small part of memory allotted to the processor to keep recently used data easily accessible. By watching the timing of those checks, the program could find traces of the kernel's secrets.

Fogh failed to build a working attack, due to what other researchers now say were quirks of his testing setup. But Fogh nonetheless warned that speculative execution was likely a "Pandora's box" for future security research.

---

In late April of last year, the 22-year-old hacker—whose job at Project Zero was his first out of college—was working in Zurich, Switzerland, alongside a coworker, to write a piece of processor-intensive software, one whose behavior they knew would be very sensitive to the performance of Intel's chips. So Horn dived into Intel's documentation to understand how much of the program Intel's processors could run out-of-order to speed it up.

He soon saw that for one spot in the code he was working on, the speculative execution quirks Intel used to supercharge its chip speed could lead to what Horn describes as a "secret" value being accidentally accessed, and then stored in the processor's cache. "In other words, [it would] make it possible for an attacker to figure out the secret," Horn writes in an email to WIRED. "I then realized that this could—at least in theory—affect more than just the code snippet we were working on, and decided to look into it."

By early May, Horn had developed that technique into the attack that would come to be known as Spectre. Unlike Meltdown's more straightforward abuse of the processor, Spectre leverages speculative execution to trick innocent programs or system processes on a computer into planting their secrets in the processor's cache, where they could then be leaked out to a hacker performing a Meltdown-like timing attack. A web browser, for instance, could be manipulated into leaking a user's browsing history or passwords."

Por otro lado, fallos de este tipo se vienen especulando desde hace mucho tiempo más atrás, pero sólo cuando se apuntó al lugar exacto y la gente empezó a fijarse es cuando surgieron pruebas fehacientes de que era un claro vector de ataque. Lo que tú dices tendría sentido si hubiera sido una sóla persona, pero de repente mucha gente se interesó y se puso el foco y se abrió el melón desde varios sitios distintos por personas distintas y sin ninguna afiliación común (y ya te digo, investigando en todas las arquitecturas que pudieran verse afectadas por su naturaleza -los intel superescalares no especulativos no tienen problemas-).

» autor: meneandro

#74 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

AEGEAN — Wed, 11 Mar 2020 23:38:25 +0000

#73 Imposible, de la patada que le has metido lo has mandado a otro sistema solar

» autor: AEGEAN

#73 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

fuynfactory — Wed, 11 Mar 2020 18:21:18 +0000

#26 #69 disculpad, ya instalo el diccionario al navegador.

» autor: fuynfactory

#72 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 16:08:26 +0000

#71 Esa reducción de consumo es por la miniaturización de los aparatos que se usan con Chipset, como moviles, relojes, etc. Pero el fallo del que hablamos ahora mismo no es por eso; es por las prisas de mercado que tenía Intel antes, cuando empezaron todos esto fallos en arquitectura, puesto que, si te fijas bien en los tiempos ( por ejemplo algunos i3, no todos, creo recordar que son los de 3750u para atrás, en cambio los 4500 no, pero es de memoria) es cuando AMD empieza a pisarle los talones a INTEL cuando "surge" el fallo (descubierto hace 3 años ya, pero en chipset con tecnologia mas antigua, del 2011 para adelante, pero todo esto es de memoria)

» autor: lameth

#71 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 15:23:02 +0000

#64 Desde que irrumpió ARM han tirado más al ahorro energético que por la potencia. Fíjate en las gráficas de www.karlrupp.net/2018/02/42-years-of-microprocessor-trend-data/

Aunque está en escala logarítmica y se ve que el rendimiento sigue creciendo bastante, no lo hace a la par que la frecuencia, por ejemplo. La parte destacable, y es la que te quiero hacer ver, es que el consumo también se estanca, muy a pesar del aumento imparable del número de transistores y teniendo en cuenta la cantidad de cores que se manejan hoy en día. O sea, se pone más empeño en contener el consumo (que es muy importante sobre todo en el mercado de servidores, pero también en portátiles, por ejemplo) que en aumentar frecuencias (ya no se hacen pipelines enormes como los que tenía el pentium IV o los amd bulldozer y compañía para poder aumentar la frecuencia y el rendimiento bruto, entre otras cosas porque ambas compañías saben que a la larga pipelines largos equivalen a parones largos cuando hay que vaciarlos por el motivo que sea y en volver a llenarlos e ir a toda máquina se tarda bastante, lo que penaliza el rendimiento demasiado, es como conducir ferraris en ciudad, nunca llegas a ir a toda velocidad y encima vas todo el rato haciendo paradas), la lucha está en aumentar IPC en pipelines de tamaño lo más contenido posible.

» autor: meneandro

#70 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--630762-- — Wed, 11 Mar 2020 14:52:31 +0000

#28 trafico con cascabeles, pero siempre me pillan

» autor: --630762--

#69 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--630762-- — Wed, 11 Mar 2020 14:51:26 +0000

#23 me duelen los hogos

» autor: --630762--

#68 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Cehona — Wed, 11 Mar 2020 13:28:50 +0000

#46 Se hablo aquí.:
www.meneame.net/story/todos-procesadores-intel-no-sean-core-10-gen-son

» autor: Cehona

#67 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--597761-- — Wed, 11 Mar 2020 11:47:08 +0000

#41 gracias

» autor: --597761--

#66 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--597761-- — Wed, 11 Mar 2020 11:46:54 +0000

#43 gracias por comentar!

» autor: --597761--

#65 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--597761-- — Wed, 11 Mar 2020 11:46:02 +0000

#44 gracias!

» autor: --597761--

#64 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 11:45:42 +0000

#59 Por eso primó antes la potencia que la seguridad, haciendo que, por si acaso lo duadas, los parches que tapan estas deficiencias los hacen mas lentos.

» autor: lameth

#63 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 11:32:35 +0000

#62 Y duplicar los servicios cuando con uno ya cubres la demanda. En mi empresa tenemos dos programas de mensajería y comunicaciones entre otras cosas, uno porque están pagando la licencia y otro porque compraron la empresa que lo desarrollaba y quieren tener un in house por cuestiones de seguridad interna y el que oblig...recomiendan encarecidamente usar. Al final todo el mundo usa el primero, que es el que lleva usándose toda la vida y que funciona de aquella manera, pero mejor que el otro (que están gastándose una pasta en desarrollar las cosas que no cubre y demás; todo esto habiendo alternativas gratuítas, libres y abiertas mucho mejores por ahí en todos los frentes).

» autor: meneandro

#62 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 11:26:37 +0000

#61 Lo se. Lo se. Y también los he visto contratar productos que se pagan todos los meses pero no se usan porque lo mandan los de arriba. Y cambiar productos que funcionan bien por otros que dan problemas sólo porque había que cambiar de proveedor.

» autor: anv

#61 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 11:23:56 +0000

#60 ¿Sabes la cantidad de pasta que se gastan las empresas en tecnologías de la información? ¿la diferencia entre que algo esté terminado y que tarde varias horas más en terminar? ¿la de informes que se generan? ¿procesado de datos? ¿meras cuestiones de backups que no terminan y ralentizan otros procesos (e incluso no poder facturar porque la bbdd no está disponible aún)? ¿sabes la cantidad de dolores de cabeza que dan los sistemas sólo porque los usuarios "los encuentran lentos"?

» autor: meneandro

#60 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 11:15:35 +0000

#58 En las empresas grandes lo que las mueve es el dinero.

Claro, pero recuerda que "el dinero" viene de muchas fuentes diferentes. Muchas veces gastan en cosas que a nosotros nos parece una estupidez pero tienen sus motivos comerciales (oye, necesito vender este producto, si me compras tantas unidades yo "te agilizo" el contrato que tenemos pendiente y así ganamos todos).

» autor: anv

#59 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 11:09:25 +0000

#57 Las prisas si acaso fueron hacerlos más eficientes. La gran amenaza era (y sigue siendo) ARM (que hasta ahora ha fallado a la hora de meterse en el mercado del PC y servers, pero...). Antes de que AMD volviera, cada generación apenas subía en rendimiento.

» autor: meneandro

#58 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 11:06:13 +0000

#47 En las empresas grandes lo que las mueve es el dinero. Y a las empresas grandes no les gusta perderlo, y eso es lo que está pasando cuando sus servidores van cada vez más lentos.

» autor: meneandro

#57 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 11:04:21 +0000

#55 Para mí, en resumen, fueron las prisas que les metieron los directivos por hacerlos mas potentes.

» autor: lameth

#56 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 11:02:42 +0000

#32 Esto afecta mucho al mundo de los servidores: tú en tu casa pierdes un 10% de rendimiento y casi ni se nota (quizá en alguna aplicación afecte mucho más, pero en las demás apenas nada). En un servidor que gestiona 100 máquinas virtuales (que es uno de los casos donde esto más afecta y donde realmente se nota mucho) perder un 10-20% de rendimiento es que 100 máquinas que tú has "vendido" con unas especificaciones y un rendimiento X de repente pierdan un 10-20% de rendimiento. En lugar de vender 100, tendrás que vender 80 porque necesitas los recursos de las otras 20 para compensar la falta de rendimiento de las 80. Los números seguro que están mal, pero sirven para que te hagas una idea de que si que afecta mucho y que está haciendo que los AMD EPYC estén empezando a comerse la tostada (mucho más rendimiento, más núcleos físicos, menor consumo, más baratos, menos problemas, un WIN-WIN)

» autor: meneandro

#55 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 10:59:01 +0000

#25 Partiendo de un escenario muy complejo, como comento en #54, muchas menos vulnerabilidades, menos graves y más facilmente mitigables y perdiendo menos rendimiento. Tiene pinta de que unos se esforzaron poco en pensar un diseño base más correcto (pero no perfecto, porque hay casos extremos que quizá ni se habían pensado por aquel entonces) y otros quizá ni se preocuparon por ello (y por eso ahora por mucho que se parchee siguen habiendo huecos considerables).

» autor: meneandro

#54 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

meneandro — Wed, 11 Mar 2020 10:55:20 +0000

#44 Estos problemas empiezan cuando se sacaron las arquitecturas de ejecución fuera de orden, especulativas y la adición de varios núcleos y multithreading al cóctel. Es intentar que la integridad en el acceso de datos entre procesos, hilos, etc se cumpla en un escenario donde puedes ejecutar instrucciones futuras antes de tiempo y hay muchos procesos mezclados funcionando a la vez, la coherencia de las cachés y la seguridad en los accesos a las mismas son temas muy complejos y es muy fácil patinar (sobre todo cuando no prestas la suficiente atención a este último tema, ya sea porque antepones otras razones como el rendimiento o porque simplemente ni las contemplas en tus diseños).

» autor: meneandro

#53 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Tannhauser — Wed, 11 Mar 2020 10:54:22 +0000

Esto acerca AMD a mi escritorio. Otra vez.

» autor: Tannhauser

#52 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 10:25:34 +0000

#50 ¿La culpa de que salgan agujeros de seguridad en Cisco? Pues de cisco. ¿De que no se parchen? De que cisco cobra por ello.

» autor: anv

#51 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

flixter — Wed, 11 Mar 2020 10:25:12 +0000

#26 los mios tampoco van haver nunca jamas....

» autor: flixter

#50 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 10:10:58 +0000

#49 y de quien es la culpaaaa..... MADRE MIA, leed las noticias ostras.

» autor: lameth

#49 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 10:10:00 +0000

#48 ¡Cisco!, justo unos que tienen unos problemas graves de vulnerabilidades que aparecen a cada rato. Y sólo tienes actualización si pagas una cuota mensual. Si tienes un cisco que compraste hace 2 años, tiene varios agujeros.,

» autor: anv

#48 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 10:08:00 +0000

#47 Por los cojones, otra cosa es que se tiren 10 años sin actualizar hardware, pero en empresas grandes lo que se lleva es lo ultimo (no te hablo de la empresa con 5 concesionarios de coches, sino de CISCO Madrid, etc) y ahi es donde se mueve el dinero de la informatica.

» autor: lameth

#47 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 10:05:00 +0000

#45 Eso sólo pasa cuando los frikis informáticos toman las decisiones. En empresas grandes no suele ser así. A lo sumo compran un firewall caro y se quedan felices porque han cumplido con la norma ISO, o sea, instalar las actualizaciones y cambiar las claves a cada rato para que la gente las tenga que tener pegadas en un postit en el monitor.

» autor: anv

#46 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--573419-- — Wed, 11 Mar 2020 10:04:11 +0000

Hace unos días salio otra donde origen del fallo se sitúa en el Converged Security Management Engine (CSME).

arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-a

» autor: --573419--

#45 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 09:54:14 +0000

#32 Eso sería si costaran 10€, o si no necesitases esto. Pero si tienes una empresa con servidores en internet, te sacan vulnerabilidades mientras se toman un cafe, y los parches que sacan te ralentiza un 10%, pues como que no te olvidas. Y te compras un AMD.
edit: Y estos son los que de verdad gastan dinero en informatica (tu ordenador a lo mejor cuesta 1000€, ellos en un disco duro solido se gastan eso).

» autor: lameth

#44 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

lameth — Wed, 11 Mar 2020 09:50:54 +0000

#34 Es sencillo si lo miras desde la perspectiva del tiempo.
- AMD sacó hace unos 10 años unas mejoras que equiparaban sus chipset con los de INTEL (en gama alta, antes, no habia ningún chip AMD comparable a los INTEL).
- INTEL, meses antes, sacó sus famosos Is (el no va mas, sin buses internos, etc.).
- INTEL, por todo esto, ya que el precio de sus acciones dependian de esto (aún dependen, congresos tan importantes como el de Chicago dice lo que va a pasar en todo el año, anuncios y tal), tuvo que sacar deprisa y corriendo algo que volviese a poner tierra de por medio con sus gama alta (i7, tardó poco menos de 6 meses en sacarlo, y los i5 los sacó al mismo tiempo que los i3) con arquitecturas de 9 y 7nm.
- Estas prisas han dado como resultado esto, y que, cuando AMD sacó los ryzen, INTEL tiró la toalla; ya no intenta sacar micros que sean 10 veces más potentes que los AMD, sino que simplemente sean mejores.

» autor: lameth

#43 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--605881-- — Wed, 11 Mar 2020 09:20:21 +0000

#34 No, en este caso es simple incompetencia con el diseño. Cuando se hacen "mejoras", precargas, cacheo, interconexión de datos, predicción, etc... hablamos de miles de interacciones. Es "fácil" implementar la lógica, pero es tremendamente costoso y complicado implementar la seguridad de esos datos entre distintos niveles (por no decir del soporte hardware que requiere) y eso es coste.

Pues eso, que para Intel, la seguridad es secundaria. Y los datos apoyan esta afirmación.

» autor: --605881--

#42 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

emdi — Wed, 11 Mar 2020 09:04:19 +0000

Aqui otro aporte sin transcendencia y con poca gracia, a falta de un comentaroi en base a extensos y profundos conocimientos de procesadores.
Dentro de poco van a encontrar un bug dentro de otro bug de microcodigo.
Pd.
Y por cierto los catavalencianosconocedores estamos inmunizados ante "haver".

» autor: emdi

#41 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

box3d — Wed, 11 Mar 2020 09:03:24 +0000

#34 No se, yo soy más de apostar por incompetencia e ignorancia. Para puerta trasera ya tienes el IME en Intel.

» autor: box3d

#40 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

ZaXX — Wed, 11 Mar 2020 08:55:36 +0000

Al final va a ser mejor mi vetusto 486DX4 que un I7...

» autor: ZaXX

#39 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Heni — Wed, 11 Mar 2020 08:52:50 +0000

#14 www.adslzone.net/2020/01/16/intel-amd-vulnerabilidades-2017-2020/
Intel - 247
AMD - 16

AMD tiene unas pocas menos , y más importante, de menor gravedad

» autor: Heni

#38 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--180193-- — Wed, 11 Mar 2020 08:48:20 +0000

#33

Yo venía de tener un 286 y cuando compre un Amstrad 386,me parecía la hostia de velocidad.Desde luego la informática ha evolucionado a toda pastilla (me estoy haciendo viejo).

» autor: --180193--

#37 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 08:42:29 +0000

#12 La gran mayoría de la gente no se entera de estas cosas ni le interesa. Los agujeros de seguridad son cosas de la vida, como los mosquitos o la gripe. Sólo los frikis esos de los informáticos se preocupan por esas tonterías. El usuario normal se conforma con que funcione el word.

» autor: anv

#36 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

bokepacha — Wed, 11 Mar 2020 08:40:24 +0000

#21 la mayoría de vulnerabilidades requiere acceso físico a la máquina, si no recuerdo mal. No todas, pero si muchas de ellas.

» autor: bokepacha

#35 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

bokepacha — Wed, 11 Mar 2020 08:38:40 +0000

#14 AMD tiene cosas similares.

Bueno...similares similares... (y el gráfico ni siquiera está actualizado en los últimos meses).
i.redd.it/nvdmgl6mev841.png

» autor: bokepacha

#34 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--597761-- — Wed, 11 Mar 2020 08:38:09 +0000

#1 tengo una pregunta desde la ignorancia. ¿Tantos fallos de seguridad en tantas cosas, no huelen a puertas traseras descubiertas? ¿O puede ser solo achacable a chapuzas, o simplemente q es normal q suceda?

» autor: --597761--

#33 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 08:37:23 +0000

#18 Recuerdo un profesor que decía ¡386! ¡para qué quieren algo tan potente! ¡es como querer tomar agua de la manguera del bombero!

» autor: anv

#32 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

anv — Wed, 11 Mar 2020 08:36:04 +0000

#10 Al contrario. Es algo tan usual que ya nadie se preocupa.

» autor: anv

#31 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

bokepacha — Wed, 11 Mar 2020 08:35:53 +0000

#26 Yo he tenido que dejar de leer ahí y descansar un rato de Meneame

» autor: bokepacha

#30 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Black_Diamond — Wed, 11 Mar 2020 08:30:26 +0000

#20 viejuno detected.

» autor: Black_Diamond

#29 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

fuynfactory — Wed, 11 Mar 2020 08:28:00 +0000

#11 Cyrix son los mejores

» autor: fuynfactory

#28 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--619432-- — Wed, 11 Mar 2020 08:25:47 +0000

#7 Pero si estás en el paro

» autor: --619432--

#27 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

AEGEAN — Wed, 11 Mar 2020 08:24:54 +0000

#13 Si AMD sin estas vulnerabilidades demuestra que es más eficiente que un INTEL, no veo mayor problema.

» autor: AEGEAN

#26 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

AEGEAN — Wed, 11 Mar 2020 08:24:03 +0000

#23 "haver". Mis ojos han perdido toda posibilidad de recuperación.

» autor: AEGEAN

#25 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--38321-- — Wed, 11 Mar 2020 08:22:38 +0000

#8

Reconozco que ahora mismo los AMD son más rápidos y sobre todo baratos e incluso empiezan a meter la patita en el mercado servidores pero también son vulnerables.

www.meneame.net/story/todas-cpus-amd-modernas-son-vulnerables-ataque-c

» autor: --38321--

#24 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

AEGEAN — Wed, 11 Mar 2020 08:21:38 +0000

#1 Desde luego son un quesito de gruyere...

» autor: AEGEAN

#23 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

fuynfactory — Wed, 11 Mar 2020 08:19:09 +0000

#7 haver actualmente las empresas de hacking atacan a intel por que en el mundo de los servidores y superordenadores es el que mas se usa , asi que el mas del 90% del esfuerso es buscarle fallas a este producto

a medida que amd o otra empresa entra en ese mercado, ten por seguro que tambien le van a encontrar errores. por que lo iran considerando a mayor medida, ya que un procesador es una maquina muy complejo que es dificil que salga sin algun error en diseño.

y eso es bueno que se encuentre estos errores de esa manera , los futuros procesadores seran mas seguros.

» autor: fuynfactory

#22 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

skaworld — Wed, 11 Mar 2020 08:18:29 +0000

#1 Se nota la mano del i+d de Intel intentando mejorar la seguridad de sus procesadores mediante el protocolo Burns

» autor: skaworld

#21 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Karmarada — Wed, 11 Mar 2020 08:15:28 +0000

"Los investigadores sostienen que el ataque podría, en teoría, ejecutarse a través de JavaScript, lo que significa que no es necesario el acceso físico a la máquina" Pregunta los que saben, ¿esto quiere decir que lo que está probado requiere acceso físico a la máquina? ¿las vulnerabilidades anteriores también? ¿Java sigue siendo un agujero de seguridad?

» autor: Karmarada

#20 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--629849-- — Wed, 11 Mar 2020 08:15:02 +0000

#4 abuelo!

» autor: --629849--

#19 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Cehona — Wed, 11 Mar 2020 08:14:49 +0000

Es el año de Intel en el punto limpio.

» autor: Cehona

#18 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--180193-- — Wed, 11 Mar 2020 08:14:00 +0000

#11 Mejor un 386 (uff que tiempos).

» autor: --180193--

#17 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Daxan_Darkness — Wed, 11 Mar 2020 08:13:06 +0000

Jugamos para bingo

» autor: Daxan_Darkness

#16 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Juan_Garcia — Wed, 11 Mar 2020 08:13:04 +0000

#14 AMD tiene bastante menos vulnerabilidades descubiertas, y la mayoría son menos importantes. Ahora, va a ser difícil que estas vulnerabilidades pueden ser explotadas para un usuario común.

» autor: Juan_Garcia

#15 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--507899-- — Wed, 11 Mar 2020 08:11:52 +0000

#0 por favor, deja el spam haz una noticia cuando no tengamos una vulnerabilidad de intel

» autor: --507899--

#14 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--625430-- — Wed, 11 Mar 2020 07:42:05 +0000

LVI es el número de cagadas también.

#11 RISC-V, pero valen una talegada.

#13 AMD tiene cosas similares.

» autor: --625430--

#13 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Heni — Tue, 10 Mar 2020 22:26:03 +0000

#11 o comprar AMD

» autor: Heni

#12 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Heni — Tue, 10 Mar 2020 22:25:40 +0000

Me pregunto a estas alturas quién se compra un micro de Intel?

» autor: Heni

#11 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

ellapidario — Tue, 10 Mar 2020 21:31:34 +0000

La solución es volver a los 486...

» autor: ellapidario

#10 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Or3 — Tue, 10 Mar 2020 21:14:17 +0000

#9 A vulnerabilidad por semana no se va a olvidar nunca.

» autor: Or3

#9 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

otrohastalasnarices — Tue, 10 Mar 2020 21:12:07 +0000

Esto es como los Volkswagen. De aquí a unas semanas nadie se acordará de esto y la gente seguirá comprandolos como si nada. Y si no ya se encargarán ellos y la prensa de que se olviden

» autor: otrohastalasnarices

#8 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--267738-- — Tue, 10 Mar 2020 20:09:51 +0000

[Usuario deshabilitado]

» autor: --267738--

#7 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--630762-- — Tue, 10 Mar 2020 19:57:25 +0000

Pues nada, ya no se compra intel en mis empresas por mis santos cojones

» autor: --630762--

#6 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

mrM4 — Tue, 10 Mar 2020 19:50:03 +0000

#4 que recuerdos con el bug F0

» autor: mrM4

#5 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

mrM4 — Tue, 10 Mar 2020 19:49:24 +0000

#1 yo estoy esperando que salga que son vulnerables al coronavirus

» autor: mrM4

#4 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

Black_Diamond — Tue, 10 Mar 2020 19:43:46 +0000

Echo de menos cuando simplemente se equivocaban en los cálculos de coma flotante.

» autor: Black_Diamond

#3 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--8899-- — Tue, 10 Mar 2020 19:27:15 +0000

¡Y seguimos para bingo!

» autor: --8899--

#2 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--6883-- — Tue, 10 Mar 2020 19:21:08 +0000

Va a ver que ir pensando en hacer un sub para esto.

» autor: --6883--

#1 Nueva vulnerabilidad para los procesadores de Intel: Load Value Injection (LVI)

--605881-- — Tue, 10 Mar 2020 19:09:06 +0000

Esto es un no parar...

» autor: --605881--