El problemón de los procesadores de Intel: a quién afecta, a quién no y cómo solucionarlo

[Nonamed]

El problemón de los procesadores de Intel: a quién afecta, a quién no y cómo solucionarlo



Leemos en xataka.com

Según The Register, un grave error en el diseño de los procesadores de Intel está generando el caos entre los usuarios, los fabricantes y sobre todo los desarrolladores de sistemas operativos, que están trabajando contrarreloj para parchear el fallo. El impacto del problema podría ser enorme y abre la puerta a vulnerabilidades de seguridad críticas que podrían ser aprovechadas para potenciales ciberataques. A continuación aclaramos quiénes están afectados, cuál es el impacto del problema y cómo solucionarlo. La información detallada del problema aún no se ha publicado por lo que no se conoce específicamente la causa, pero sí se sabe que es un fallo de diseño en los procesadores de Intel. Puede que no conozcamos aún en detalle los modelos afectados, el alcance del problema, su gravedad o las consecuencias que acarreará, pero lo que sí sabemos es que el problema existe y es grave: los datos publicados por desarrolladores Linux que han parcheado ya el kernel de este sistema operativo lo demuestran.

fuente: xataka.com

[Nonamed]

https://www.xataka.com/seguridad/el-...o-solucionarlo
Ir al link original: https://www.xataka.com/seguridad/el-problemon-de-los-procesadores-de-intel-a-quien-afecta-a-quien-no-y-como-solucionarlo

[_Freddy_]

El artículo dice "El problemón de los procesadores de Intel: a quién afecta, a quién no y cómo solucionarlo"


"¿Cómo solucionarlo?

Todo apunta a que el problema no se puede solucionar 'desde dentro', y no hay una potencial actualización del microcódigo de estos procesadores que pudiera solucionarlo."


He entrado para ver como se podría solucionar. He picado... no tiene solución...

[carapapa]

 Cita: Originalmente Escrito por _Freddy_

El artículo dice "El problemón de los procesadores de Intel: a quién afecta, a quién no y cómo solucionarlo"


"¿Cómo solucionarlo?

Todo apunta a que el problema no se puede solucionar 'desde dentro', y no hay una potencial actualización del microcódigo de estos procesadores que pudiera solucionarlo."


He entrado para ver como se podría solucionar. He picado... no tiene solución...

Si tiene solución. No tienen solución ellos en el artículo. Hay que esperar a que cada plataforma lance una actualización con el parche

Enviado desde mi MHA-L29 mediante Tapatalk

[kur1oso]

Hombre, el CSGO va mejor en esa gráfica D

[Zippy]

 Cita: Originalmente Escrito por carapapa

Si tiene solución. No tienen solución ellos en el artículo. Hay que esperar a que cada plataforma lance una actualización con el parche

El problema es que ese futuro parche evitará el ataque pero no será una solución al verdadero problema, que está en los propios procesadores: ahí no hay solución posible.

Quien necesite tener el equipo "seguro" tendrá que tragar por aplicar el parche y ver que su equipo se vuelve más lento.

Quien NO necesite tal seguridad (equipos no conectados a Internet, por ejemplo) seguramente no querrán tocar nada.

 Cita: Originalmente Escrito por carapapa

Si tiene solución.

No hay solución, hay ñapa. Y una ñapa muy perjudicial para el usuario. ¿Megademanda colectiva a la vista?

[DavidFS23]

Según este artículo, los 32 bits estan libres del fallo.

En otro leí que es al contrario, son los 32 bits los afectados.

También dice que no afecta a AMD, y en otros artículos dicen que si.

Y luego he leido en algún medio mas especializado, que esta vulnerabilidad afecta al acceso que tiene una mv al equipo host, nada mas, por lo que realmente al usuario de a pie no le afecta en absolutamente nada.

En resumen, que cada web se inventa su historia. ¿A quien creemos? MMMMmmm...

[trekyto]

Después de leer un rato parece que va a ser molesto esto, dicen por unos sitios que el usuario domestico no lo notara otros que sí, hay confusión aquí.

[Zarco92]

 Cita: Originalmente Escrito por trekyto

El mío no está afectado, le acabo de pasar la herramienta de detección y no es vulnerable.

Herramienta:

https://downloadcenter.intel.com/download/27150

Para los linuxeros, descomprimir la carpeta y en consola:

sudo ./intel_sa00086.py

Para los usuarios que tengan como predeterminado el uso de Python 3 (como ArchLinux y derivados), se debe ejecutar el script como: sudo python2 ./intel_sa00086.py

Esta ya pasó antes creo recordar.

Era otra vulnerabilidad, la del Intel Management Engine, y ya fue corregida.

[david77777]

 Cita: Originalmente Escrito por trekyto

El mío no está afectado, le acabo de pasar la herramienta de detección y no es vulnerable.

Herramienta:

https://downloadcenter.intel.com/download/27150

Para los linuxeros, descomprimir la carpeta y en consola:

sudo ./intel_sa00086.py

Para los usuarios que tengan como predeterminado el uso de Python 3 (como ArchLinux y derivados), se debe ejecutar el script como: sudo python2 ./intel_sa00086.py

Esta ya pasó antes creo recordar.

Cuidado, esa herramienta NO es para la vulnerabilidad de la noticia, sino para la vulnerabilidad de Intel ME.

[trekyto]

 Cita: Originalmente Escrito por david77777

Cuidado, esa herramienta NO es para la vulnerabilidad de la noticia, sino para la vulnerabilidad de Intel ME.

Sí, me acabo de dar cuenta al leer la descripción, justo lo iba a editar.

 Cita: Originalmente Escrito por DavidFS23

Según este artículo, los 32 bits estan libres del fallo.

En otro leí que es al contrario, son los 32 bits los afectados.

También dice que no afecta a AMD, y en otros artículos dicen que si.

Y luego he leido en algún medio mas especializado, que esta vulnerabilidad afecta al acceso que tiene una mv al equipo host, nada mas, por lo que realmente al usuario de a pie no le afecta en absolutamente nada.

En resumen, que cada web se inventa su historia. ¿A quien creemos? MMMMmmm...

Si afecta a los últimos modelos, es de esperar que sean los de 64bit y no los 32bit.
AMD ya ha lanzado comunicado diciendo que a ellos no les afecta.
Siendo algo tan reciente, es normal que haya confusión (más aún conociendo la pésima calidad de cierto "periodismo/blogerismo" online)

[Tanuki-chin]

 Cita: Originalmente Escrito por DavidFS23

Según este artículo, los 32 bits estan libres del fallo.

En otro leí que es al contrario, son los 32 bits los afectados.

También dice que no afecta a AMD, y en otros artículos dicen que si.

Y luego he leido en algún medio mas especializado, que esta vulnerabilidad afecta al acceso que tiene una mv al equipo host, nada mas, por lo que realmente al usuario de a pie no le afecta en absolutamente nada.

En resumen, que cada web se inventa su historia. ¿A quien creemos? MMMMmmm...

Todos los procesadores desde la serie core de 2007 hasta actuales, sin importar si son de 32 o 64 bits.
Solo intel, afecta sobre todo a las infraestructuras basadas en VM (centros de datos y empresas), pero también afecta en un menor porcentaje a los usuarios normales.

[carapapa]

 Cita: Originalmente Escrito por Fitoma

No hay solución, hay ñapa. Y una ñapa muy perjudicial para el usuario. ¿Megademanda colectiva a la vista?

Po zi

Enviado desde mi MHA-L29 mediante Tapatalk

[editon]

 Cita: Originalmente Escrito por david77777

Cuidado, esa herramienta NO es para la vulnerabilidad de la noticia, sino para la vulnerabilidad de Intel ME.

Pues mi i7 2600K SI esta afectado
Con esta herramienta: "Intel-SA-00086 Detection tool"
Me falta la solución, que no encuentro nada.

He pasado otra herramienta "Versión 4.0.0.29 de la Intel® Processor Diagnostic Tool"
y la a pasado bien, aunque creo que esta herramienta no tiene nada que ver.

[editon]

Bueno, pues la herramienta de la placa GIGABYTE Intel ME Critical FW Update Utility
para el tema este me dice que no hace falta actualizar nada.
I con la "Intel-SA-00086 Detection tool" me dice que cpu es vulnerable.

PD. he averiguado que con la aplicación HWiNFO abierta da como vulnerable
porque tiene acceso de bajo nivel al PCI.
Al cerrar la aplicación ya me aparece como NO vulnerable

[david77777]

 Cita: Originalmente Escrito por editon

Pues mi i7 2600K SI esta afectado
Con esta herramienta: "Intel-SA-00086 Detection tool"
Me falta la solución, que no encuentro nada.

He pasado otra herramienta "Versión 4.0.0.29 de la Intel® Processor Diagnostic Tool"
y la a pasado bien, aunque creo que esta herramienta no tiene nada que ver.

Según el comunicado de Intel, es el fabricante quien tiene que proporcionar la actualización. También puedes intentar actualizar desde el administrador de dispositivos, no es lo recomendable (más que nada por si tiene problemas con los drivers genéricos), pero si quieres forzar la actualización encontrarás Intel Management Engine dentro de dispositivos del sistema.

[MOHO]

Según Intel no sólo les afecta a ellos, también afecta ARM y a AMD con los que lleva meses compartiendo soluciones del problema.

Windows ya sacó en Octubre un parche en las actualizaciones del programa Windows Insider. Según parece el descenso del rendimiento en determinadas situaciones después de aplicar el parche no es de un 30%, es de un 0,3%. Dicen que con futuros parches mejorarán el rendimiento.

No sé quien dice la verdad en todo esto, pero las dos versiones son muy muy diferentes. En el foro de Windows Central, los usuarios insider (que llevan meses utilizando el parche) dicen no haber notado nada

[groche97]

 Cita: Originalmente Escrito por MOHO

Según Intel no sólo les afecta a ellos, también afecta ARM y a AMD con los que lleva meses compartiendo soluciones del problema.

Windows ya sacó en Octubre un parche en las actualizaciones del programa Windows Insider. Según parece el descenso del rendimiento en determinadas situaciones después de aplicar el parche no es de un 30%, es de un 0,3%. Dicen que con futuros parches mejorarán el rendimiento.

No sé quien dice la verdad en todo esto, pero las dos versiones son muy muy diferentes. En el foro de Windows Central, los usuarios insider (que llevan meses utilizando el parche) dicen no haber notado nada

AMD desmiente eso... Y sobre el parche, ya esta para linux y no va mal, hay ya venchmarks y se nota sólo en algunas tareas de alto rendimiento, sobre todo cuando hay mucho I/O, así que al usuario de apie le afectará poco... Pero los datacenters se tienen que estar cagando en todo.

Enviado desde mi Mi4c mediante Tapatalk