Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

¡Para la wea po!: nueva falla en CPUs Intel

Alex-Kid

Alex-Kid

Ramsés Ramsés
Registrado
2004/10/20
Mensajes
6.472
Sexo
Macho
MOH
  1. Old School
tenor.gif

BranchScope: otro fallo como Meltdown y Spectre que afecta a CPUs Intel

Meltdown y Spectre han ido ‘parcheándose’, pero todavía hay sistemas vulnerables. Estos fallos de seguridad están basados en la ejecución especulativa, que consiste en llevar a cabo un trabajo –potencialmente necesario- para optimizar el rendimiento de la CPU. Y tanto Meltdown como Spectre suponen un problema basado en esta característica de los procesadores modernos. Pero ahora se ha descubierto, gracias a las universidades de California en Riverside y Binghamton, que hay otros fallos de seguridad que se han denominado BranchScope y Spectre 2.

Investigadores de estas dos universidades, del College of William and Mary y la Universidad Carnegie Mellon han desvelado un ataque informático que, igual que Meltdown y Spectre, aprovecha la ejecución especulativa de los procesadores modernos para capturar información privada así como para vulnerar la seguridad de sistemas operativos al completo. BranchScope, que es como se ha denominado uno de ellos, y también Spectre 2, se basan en la predicción de bifurcaciones. Un software específicamente diseñado puede aprovechar el almacenamiento temporal en la memoria caché del procesador para alterar este comportamiento de borrado automáticoen los errores de resultados especulativos- y acceder a información privada.


BranchScope y Spectre 2 son los ‘nuevos Meltdown y Spectre’, y también afectan a procesadores modernos de Intel

Según describen, BranchScope y Spectre 2 se aprovechan del funcionamiento del sistema de predicción de bifurcaciones en las CPUs. El segundo de estos ‘atacando’ sobre BTB, y BranchScope atacando sobre PHT. Tanto una vulnerabilidad como la otra requieren de actualizaciones a nivel de software, para evitar que se pueda atacar la información privada de los usuarios, como a nivel de hardware. No está clara la magnitud que pueden alcanzar las vulnerabilidades BranchScope y Spectre 2, en cuanto a software potencialmente inseguro, y lo único que quita gravedad al asunto es que es necesario ejecutar código en el sistema de la víctima para poder ejecutar un ataque de este tipo.

La ejecución especulativa es especialmente importante en sistemas de alto rendimiento, y por el momento no se ha encontrado una solución consistente a este tipo de problemas de seguridad que no afecte al rendimiento del procesador. Tras el descubrimiento de Meltdown y Spectre, las vulnerabilidades más conocidas en este terreno, han sido varias las que se han encontrado y que, del mismo modo, se sirven de fallos de este sistema de optimización.

t_1522602486_9341702b477cb95fa84f71133d942890.jpg
: https://www.adslzone.net/2018/03/27/branchscope-spectre-2-vulnerabilidades-intel/
 
Brígido.Acá todavía estoy hinchando para que parchen algunos equipos
No somos nada!
 
Alex-Kid dijo:
O sea se salva desde Pentium 4 HT para atrás y eso es como el 2006: 12 años de cagazo :nonono:.
Click para expandir ...
Ni ahí con defender a intel, pero busqué en la lista los procesadores intel de mi celu y pc y menos mal no se encuentran ahí, así que, de nuevo, sin ánimos de defenderlos, ya que prefiero amd, pero porque mis dispositivos venían con estos procesadores, no son todos, no caigamos en la falacia por generalización. Igual se han demorado en parcharlo... esto huele mal

Tampoco confío en nada israelí... pero eso es un caso aparte
 
LordIzziNosnam00 dijo:
Ni ahí con defender a intel, pero busqué en la lista los procesadores intel de mi celu y pc y menos mal no se encuentran ahí, así que, de nuevo, sin ánimos de defenderlos, ya que prefiero amd, pero porque mis dispositivos venían con estos procesadores, no son todos, no caigamos en la falacia por generalización. Igual se han demorado en parcharlo... esto huele mal

Tampoco confío en nada israelí... pero eso es un caso aparte
Click para expandir ...
Según entiendo, los procesadores afectados son todos de 64 bits porque en instrucciones de ese entorno se encontraría la falla. Este año pretendo cambiar mi tarrito Intel (del 2008, por lo tanto afectado) por otro de la misma marca (para usar Quick Sync Video, cuyo soporte de aplicaciones es mayor que el Video Coding Engine de AMD) pero entre que todavía no salen placas baratas y que la famosa falla aún no puede ser resuelta sin afectar el rendimiento, no sé si me espero o me arriesgo, considerando que no se ha explotado la falla en todo este tiempo.

Por mientras, sigo con mi Core2Quad Q6600 :tata:. A propósito, ¿qué procesadores tiene que no aparecen en la lista cimpadrito?
 
Alex-Kid dijo:
[...]
No está clara la magnitud que pueden alcanzar las vulnerabilidades BranchScope y Spectre 2, en cuanto a software potencialmente inseguro, y lo único que quita gravedad al asunto es que es necesario ejecutar código en el sistema de la víctima para poder ejecutar un ataque de este tipo.
Click para expandir ...
No se arregla con software (firmware) ya que la pifia está en la parte física del procesador.
En su época de desarrollo cuentan que justamente esa habilidad predictiva era la innovación que aceleró la frecuencia de procesos paralelos.
Para parcharla implica idear un nuevo paradigma de diseño, y fabricar siguiendo una nueva implementación. Por mucho que el diseño actual se haga "automáticamente", hay limitantes de materiales.

Capaz que todo esto sea para que puedan vender de nuevo todos los chips, ya que los avances de cada nueva serie no son tan diferentes de la versión previa. Además a los usuarios promedio les da lo mismo ya que comparten su insignificante y breve existencia en sus perfiles de redes sociales frente a multitud de extraños. Quizás afecte a la banca y finanzas corporativas, pero se debe recordar que estos ataques publicados son en tono paper académico, y para aplicarlos se requiere acceso íntimo al hardware, en locación.

Igual está la suite de la NSA de "hackeos con 1 botón", pero eso es hilar fino.
 
Alex-Kid dijo:
Por mientras, sigo con mi Core2Quad Q6600 :tata:. A propósito, ¿qué procesadores tiene que no aparecen en la lista cimpadrito?
Click para expandir ...
¿Con lo que funciono por ahora? :verguenza:
Intel Atom x5-z8550 y Qualcomm Snapdragon 600 APQ8064T / Quad-Core Krait 300
 
washocarnuo dijo:
Da para pensar de que los CPU y chipset Intel se diseñen en Israel, y que los judíos sean tan fanáticos para sapear a todo el mundo.
Y ahora que anuncien que buscan acercarse militarmente a Chile.
Click para expandir ...
Intel management engine es un vil backdoor, q quien sabe quién está usando
 
Alex-Kid dijo:
Creo que en la lista anotaron mal el Atom suyo como x7-z8550: busqué en Google y no aparece. De los otros sí que ni idea, capaz que se salvó.
Click para expandir ...
Toda la razon compa, según los comentarios hay varios en la lista que anotaron mal. Tampoco aparece en la web de intel su existencia, por lo que sí, lo tomo como que mi note está afectado de ambas vulnerabilidades.

CSM :sadcry: note nuevo... a ponerlo en venta no más, no queda otra
 
@SUPAKICHT
que esta la zorra en todo lo que es hardware
a ryzen le pillaron como 15 hace 2 meses... a nivel de administrador.
quizas cuantas mas tiene intel y se hacen los wns
pa que decir de arm.
pq tienen que venir empresas externas a tocar la puerta de intel y decir... oye wn tienes un agujero en tu casa!
esta la caga en harware... todos coludidos los ctms
las GPU con precios por las nubes... las SSD tambien.. que se creen los ctms , cierran plantas de fabrica con la escusa de que estamos en mantenimiento, para asi subir los precios aun mas.
 
Mr Blonde dijo:
@SUPAKICHT
que esta la zorra en todo lo que es hardware
a ryzen le pillaron como 15 hace 2 meses... a nivel de administrador.
quizas cuantas mas tiene intel y se hacen los wns
pa que decir de arm.
pq tienen que venir empresas externas a tocar la puerta de intel y decir... oye wn tienes un agujero en tu casa!
esta la caga en harware... todos coludidos los ctms
las GPU con precios por las nubes... las SSD tambien.. que se creen los ctms , cierran plantas de fabrica con la escusa de que estamos en mantenimiento, para asi subir los precios aun mas.
Click para expandir ...
También agrégale que es cada día más difícil encontrar hardware antiguo (por ej las mobo y memorias ram para los VAIO o los ThinkPad) porque el weonaje indio las deshace para sacarles el oro.
A este paso quedan dos opciones: usar máquinas pencas y usar capacidades por streaming o p2p.
O hacer acumulación de cualquier gpu y mobo que se pille en venta.
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba