Falla en diseño de procesadores Intel + kernel OS's

Publicado en 'Seguridad Informática' por gnox, 3 Ene 2018.





  1. gnox

    gnox Miembro de bronce

    Registro:
    3 Ene 2013
    Mensajes:
    2,247
    Likes:
    882
    Temas:
    75




    Desde hace un mes mas o menos estan circulando noticias de un parche que se esta desarrollando o ya aplicandose en pruebas tanto en Windows como Linux de forma urgente, para evitar un bug provocado a nivel de hardware que permite tener acceso elevado a porciones de memoria, todavia sigue en embargo la noticia lo cual significa que no se publica todavia el detalle de como funciona el bug para ser explotado (sobretodo por los avidos hackers), si es que no ha sido ya por algo la urgencia, pero los desarrolladores de OS ya estan sobre el y posiblemente este mes o el siguiente (quizas) salga el parche.

    http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
    La mala noticia si leyeron, si es cierto lo que comenta ese sitio y el siguiente, es que la falla afecta a procesadores creados desde hace 10 años y el parche para mitigar el bug afectaria en performance desde 5% a 30% de lentitud adicional en el OS en procesadores Intel.
    https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
     
    A Celestia y billytalent les gustó este mensaje.


  2. gnox

    gnox Miembro de bronce

    Registro:
    3 Ene 2013
    Mensajes:
    2,247
    Likes:
    882
    Temas:
    75
    Si no lees el segundo parrafo que un procesador intel va a rendir entre 5 a 30% menos al aplicarse el parche en windows o linux, y preguntas en que te afecta, pues te deje el ejemplo para que lo entendieras.
     
  3. billytalent

    billytalent Miembro diamante

    Registro:
    27 Ago 2015
    Mensajes:
    19,225
    Likes:
    2,976
    Temas:
    17
    Tómate la molestia de leer bien y aplica comprensión lectora. El OP @gnox ha escrito en buen cristiano y tus críticas no aportan. :cafe:
     
  4. Celestia

    Celestia Miembro de plata

    Registro:
    3 Ene 2017
    Mensajes:
    4,395
    Likes:
    817
    Temas:
    31
    buen post, excelente info para tener en cuenta. Tal vez intel se valga de esto para aumentar la brecha en rendimiento entre sus nuevos procesadores que salgan a futuro. :yeah:
    x2, si no te interesa sigue en tu consola porque parece que no eres pc user :cafe:
     
  5. II42

    II42 Miembro maestro

    Registro:
    2 Ene 2018
    Mensajes:
    367
    Likes:
    65
    Temas:
    2
    antes se descubrió el fallo de seguridad que presentaban los procesadores intel con el AMT (o intel ME), el cual podía ser vulnerado sólo con el acceso físico por red al pc objetivo, ahora el "nuevo" fallo estaría en el hardware de Intel con tecnología x86-64, que es la versión 64 bits de los microchips desarrollados por la compañía y que llegaron para sustituir a los procesadores de 32 bits. Al adoptar la nueva arquitectura, los ordenadores permitían a los programas almacenar una mayor cantidad de memoria y, por ello, aumentar el rendimiento. <tomado de la publicación en .eldiario.es>

    ..
    .. imaginen la repercusión en todos los servidores intel que tienen acceso a la nube, infectados por un código malicioso..:hi:..
    Debido a que es un problema en el kernel, no importaría si usamos windows, linux o mac; por ello los responsables de cada uno de los S.O mencionados se han lanzado a implementar un aislamiento entre la memoria para el kernel y la de los demás procesos, esto es lo que provocaría un descenso en el rendimiento entre un 18-30%!!! :plop:.. PARA TODOS LOS PROCESADORES INTEL!!!

    Pero cómo se les pudo pasar semejante error a la gente azulina de intel?? ... o tal vez confiaban en que nunca se iban a descubrir este craso error de diseño ??...

    me ganaron el post:duh:

    eso quiere decir que tanto cofee-lake como kaby-lake-x están metidos en el mismo saco??.. si es asi habrá que aplicarles la regla de 3 simple para ver como rinden después del parche...
     
  6. kgb1968

    kgb1968 Miembro de oro

    Registro:
    16 Nov 2008
    Mensajes:
    5,239
    Likes:
    1,364
    Temas:
    98
    Entonces todo esta seguridad de mi i7 4790 era puro floro...

    [​IMG]
     
    A erosgx le gustó este mensaje.
  7. badness2099

    badness2099 Miembro de oro

    Registro:
    9 Ene 2011
    Mensajes:
    8,360
    Likes:
    1,441
    Temas:
    130
    El fallo es mas que probable que use mas del 5% y parece que ira ligado directamente a las placas y proximamente a los procesadores. Osea que las arquitecturas actuales de Intel como Haswell o Skylake alias Kaby lake alias Coffelake, estan comprometidas y perderan rendimiento si o si.

    Si Intel perdiera un 15-20% de rendimiento por nucleo entonces lo dejaria en igualdad de condiciones a AMD, pero si pierde mas AMD tendria la ventaja, aunque tambien depende de que aplicacion o software.

    Lo que podria ser una buena noticia para AMD no lo es tanto, ya que el parche agregara una linea para los procesadores x86..."los procesadores x86" lo que no haria distincion si sera Intel o AMD, lo que hace probable que AMD tambien tenga una bajada de performance pero no se sabe cuanto.

    Es por eso que AMD ahora esta peleando para que el parche sea mas especifico y valla de frente contra Intel sin afectarlos a ellos.

    La verdad es que en Linux no creo que tengan problemas, una vez que se libere el parche los propios usuarios lo modificaran para que la linea sea exclusiva para Intel. El resto de usuarios de las diferentes plataformas no esta(remos) tan contentos.

    Haber si esto termina bien para AMD, que este problema podria ser la que dispare su nueva arquitectura al liderato absoluto, ya que tendria a su favor, precio, rendimiento, y seguridad.

    https://www.techpowerup.com/240187/...from-unwarranted-intel-vt-flaw-kernel-patches
     
  8. Solidus J2K

    Solidus J2K Moderador

    Registro:
    19 Dic 2008
    Mensajes:
    11,655
    Likes:
    6,108
    Temas:
    95
  9. Omarlj

    Omarlj Miembro de bronce

    Registro:
    23 May 2014
    Mensajes:
    1,033
    Likes:
    278
    Temas:
    19
    Felizmente estoy con mi fx desde ya varios años y la nueva Build que tendré sera con AMD Ryzen.

    Lastima por el bug que posiblemente sera explotado en estos dias por hackers hábiles de descubrirlo ya que no se publica su procedimiento en su totalidad.
     
  10. JustoVera

    JustoVera Miembro maestro

    Registro:
    16 Set 2011
    Mensajes:
    735
    Likes:
    174
    Temas:
    59
  11. hasonis

    hasonis Miembro maestro

    Registro:
    19 Feb 2014
    Mensajes:
    907
    Likes:
    136
    Temas:
    134
    Y es así como intel se ira de cara este año , ya que solo le queda vender todos sus lotes de 8va gen a precio regalado,
    sera este el fin del hombre araña?
    Posiblemente estemos a punto de conocer una de las mejores años para AMD mejor aun que la epoca de los phenom,
    ryzen + o como se llame vendrá por su trono.
     
  12. II42

    II42 Miembro maestro

    Registro:
    2 Ene 2018
    Mensajes:
    367
    Likes:
    65
    Temas:
    2
    pues si, con lo del fallo en el IME + esto de su kernel pues si... todo eso te queda(nos queda) de adorno
     
  13. hasonis

    hasonis Miembro maestro

    Registro:
    19 Feb 2014
    Mensajes:
    907
    Likes:
    136
    Temas:
    134
    "Por si fuera poco, los procesadores AMD, que no son vulnerables a este fallo de seguridad, parece que van a tener que pagar justos por pecadores, y es que el parche de seguridad que corrige este fallo también va a afectar al rendimiento de AMD."
    :(
     
    A JustoVera le gustó este mensaje.
  14. JM77

    JM77 Miembro de plata

    Registro:
    23 Ago 2009
    Mensajes:
    3,187
    Likes:
    744
    Temas:
    53
     
    A lastalliance y wsanonit les gustó este mensaje.
  15. II42

    II42 Miembro maestro

    Registro:
    2 Ene 2018
    Mensajes:
    367
    Likes:
    65
    Temas:
    2
    lo peor de todo es la conchudez y cinismo típica de intel:
    Intel responde a las acusaciones: "muchos dispositivos, procesadores y sistemas operativos son susceptibles a estos exploits"

    puff.. es una tremenda irresponsablilidad luego de 10 AÑOS!! de venir "haciéndonos cholitos", a sabiendas (al parecer), zafando con trucos sucios y cuentos trillados, manejados hábilmente por su departamento de marketing..hasta que los pillaron!!... y se lavan cínicamente las manos, metiendo a ARM y AMD en la danza.. pero que manera más descarada de evadir su responsabilidad!! .. quien debe sacar parches/firmware etc para solucionar su error?? : intel.. linux,microsoft,apple y demás desarrolladores de S.O no tienen por que asumir responsabilidad con esto, no lo sé, al menos linux, yo me cruzaba de brazos ante una respuesta como èsta, o en el caso de apple, ibm,dell,hp.. le meto una semejante demanda a intel... para que asuman su responsabilidad y solucionen ellos el problema provocado; no es la primera vez... recuerden el bendgate desde los skylake (core 6 gen), donde intel se lavó olímpicamente las manos echando pato a los fabricantes de disipadores, luego el cague con la terrible pasta térmica bajo el ihs -7º gen.. después descubierto el fallo con el AMT y ahora esto... "siempre la culpa y responsabilidad es de los demás, nunca de ellos"; siendo semejante compañía con un vasto capital .. -TACAÑOS!!- pues bueno; necesitarían quedar a su suerte hasta ser presa fácil de anonymous (x ej), para que se los carguen en peso
     
    A JustoVera le gustó este mensaje.
  16. gnox

    gnox Miembro de bronce

    Registro:
    3 Ene 2013
    Mensajes:
    2,247
    Likes:
    882
    Temas:
    75
    Google acaba de publicar en su blog de seguridad info respecto al tema :
    https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

    Resumen :
    - Afecta tanto a procesadores Intel, AMD y ARM.
    - El codigo malicioso puede tener acceso a memoria que se usa para datos sensibles como password, criptografia, etc en tres formas distintas de ataque. No hay una correcion unica a estos tres ataques los proveedores de OS estan parchando uno o mas de estos.

    En otros sitios los benchmarks de los parches acotan la afectación de performance a operaciones de tipo IO (almacenamiento). Asi como tambien
    en el caso de Virtualización el bug tendria acceso a memoria del hypervisor y por consiguiente a las VM's que residen en el , AWS, Azureus, Google Cloud.
     
  17. badness2099

    badness2099 Miembro de oro

    Registro:
    9 Ene 2011
    Mensajes:
    8,360
    Likes:
    1,441
    Temas:
    130
    Falta mas informacion, por ahora son sensacionalistas que estan intentando ganar publicidad y clicks en sus paginas. Haber en que termina esto, si solo era Intel o si es x86, pero no se si ARM tendria que entrar tambien porque ellos no son x86 a menos que algun emulador de arquitectura tambien se halla visto afectado.
     
  18. gnox

    gnox Miembro de bronce

    Registro:
    3 Ene 2013
    Mensajes:
    2,247
    Likes:
    882
    Temas:
    75
    El 9 de Enero se hace el disclosure oficial coordinado del problema, google adelanto info (mucho diria yo).
    Situación actual :
    [​IMG]

    Bueno ya salio el disclosure gracias a google que se adelanto para que no haya mas especulación : Meltdown and Spectre
     
  19. leonmorlando

    leonmorlando Miembro de bronce

    Registro:
    21 Ene 2014
    Mensajes:
    1,707
    Likes:
    498
    Temas:
    32
  20. pogotron01a

    pogotron01a Miembro maestro

    Registro:
    16 Ago 2015
    Mensajes:
    493
    Likes:
    47
    Temas:
    122
    osea que intel morira con esto? y todos nuestro i7 pareceran i3????

    que pasa si no hago esa actualizacion que pondran y perder el rendimiento del procesador?