Category Archives: meltdown

Home / Archive by category "meltdown"

AMD dice que sus próximos procesadores serán a prueba de Spectre

AMD dice que sus próximos procesadores serán a prueba de Spectre

AMD es una de tantas compañías que fueron afectadas por Spectre y mientras se encuentran trabajando en parches para mitigar el problema, el fabricante ya anunció la forma en que lo eliminarán por completo de sus próximos procesadores.

Lisa Su, CEO de AMD, dijo en una llamada con accionistas que la arquitectura Zen 2 de procesadores tendrá cambios en el hardware para mitigar la variante 2 de Spectre. Si bien Zen 2 todavía está a un buen tiempo de distancia, se agradece el compromiso de entregar procesadores a prueba del molesto bug que ha puesto de cabeza a la industria de hardware.

Spectre cuenta con dos variantes, la primera de ellas se encuentra siendo mitigada por medio de parches de microcódigo de CPU a la vez que se trabaja con los diversos proveedores de hardware y software con el fin de implementar actualizaciones al sistema operativo.

AMD dice que sus próximos procesadores serán a prueba de Spectre

 

AMD Zen 2, a prueba de Spectre

La segunda variante de Spectre, conocida como “Inyección de blanco” parece ser más difícil de explotar en procesadores AMD. Lisa Su dijo que de todos modos seguirán ofreciendo actualizaciones para resolver este problema en los modelos actuales y prometió una siguiente generación de hardware libre de Spectre.

Zen 2 será fabricado bajo el proceso de 7 nm y verá la luz en 2019. Para este año AMD tiene preparada la versión Zen+ que será anunciada en abril y consiste en procesadores de 12 nm de la serie Ryzen, entre la que se encuentran los potentes Threadripper.

Hace pocos días también nos enteramos que Intel está trabajando para ofrecer sus próximos procesadores libres de estas vulnerabilidades. Podría decirse que a finales del 2018 y durante 2019 veremos hardware a prueba de Meltdown y Spectre, cerrando así el penoso capítulo.

Si están pensando en actualizar su procesador, vale la pena esperar otro año.

The post AMD dice que sus próximos procesadores serán a prueba de Spectre appeared first on FayerWayer.

Intel pide a la gente que deje de usar sus parches fallidos contra Spectre

Intel dice haber solucionado las fallas de los parches contra Spectre

Siempre las cosas pueden ser peor para Intel.

La compañía llega -de nuevo- con noticias que son buenas y malas a la vez. Buenas porque dicen en su sitio oficial que encontraron la solución a los problemas de reinicios frecuentes en los computadores que se parchan contra las conocidas vulnerabilidades Spectre/Meltdown.

Pero las noticias son potencialmente “malas” porque le piden a sus socios y gente en general que dejen de usar los parches antiguos porque están todos malos:

Recomendamos a los OEMs, proveedores de servicios en la nube, fabricantes y desarrolladores de software y usuarios finales que no sigan aplicando los parches actuales, ya que pueden causar reinicios frecuentes además de otro tipo de resultados no esperados en los sistemas.

Intel solicita encarecidamente a sus socios que se enfoquen en “probar las primeras versiones de la nueva solución” para que así puedan terminarla más rápida y que esté disponible para todos cuanto antes. Aunque eso sí, desde Intel se niegan a dar una fecha estimada.

Y por supuesto, ofrecen disculpas por una nueva inconveniencia, una más de la larga lista desde que se supo de la existencia de estos problemas.

¿Se acabará definitivamente el problema algún día? Si es por apostar, diría que el 38 de febrero todo esto quedará en el pasado.

The post Intel pide a la gente que deje de usar sus parches fallidos contra Spectre appeared first on FayerWayer.

Apple informó que todos sus dispositivos Mac e iOS tienen fallo Spectre y Meltdown

Después de un largo día de confesiones, Apple salió a confirmar este jueves hace pocas horas que todos sus dispositivos Mac e iOs están afectados por el fallo Meltdown y Spectre.

En un comunicado lanzado en su sitio de soporte, Apple manifestó lo siguiente:

“Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento”.

Prosigue el comunicado:

“Dado que la propagación de muchos de estos problemas requiere la carga de una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar solo el software de fuentes confiables, como App Store. Apple ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse contra Meltdown. Apple Watch no se ve afectado por Meltdown. En los próximos días planeamos liberar mitigaciones en Safari para ayudar a defendernos de Spectre”

Meltdown aplacado, pero no Spectre

Aún cuando Meltdwon ya está corregido por Apple con actualizaciones de software, Spectre según la compañía es una vulnerabilidad más compleja de controlar, pero que ya están encontrando formas de explotar el hueco de seguridad por medio de Javascript desde un navegador web.

Qué son Meltdown y  Spectre que preocupa a Apple

Los errores de diseño de hardware Meltdown y Spectre no son cualquier tipo de amenaza a tu seguridad. Estas se aprovechan de la computación predictiva, técnica que usan los procesadores (entre ellos Intel) para mejorar su rendimiento. Esto les sirve para leer la información que existe dentro del procesador y desde luego, esta puede incluir información bancaria o contraseñas.

Este problema afecta los procesadores de hace dos décadas hasta ahora, y le podría permitir a los hackers acceder a esta sensible información contenida en las aplicaciones.

The post Apple informó que todos sus dispositivos Mac e iOS tienen fallo Spectre y Meltdown appeared first on FayerWayer.

Linus Torvalds disparó contra Intel: “Admitan que tienen un problema en vez de andar haciendo relaciones públicas”

Los serios problemas en el diseño de los procesadores Intel han tenido repercusión mundial, y con justa razón. Gran parte de los equipos modernos se han visto afectados, y las soluciones no son para nada eficientes. La réplica de Linus Torvalds no se hizo esperar.

El fallo llamado Meltdown que afecta a Intel permite obtener acceso a la memoria del kernel para extraer información protegida; el kernel o núcleo es quien tiene el control del sistema operativo. Aunque también se descubrió un fallo llamado Spectre, que afecta a AMD y ARM, donde se rompe el aislamiento entre aplicaciones, permitiendo filtrar información protegida, recientemente el creador del kernel de Linux, salió a disparar contra Intel.

¿Por qué todo esto se hace sin opciones de configuración? Un ingeniero de procesadores verdaderamente competente, arreglaría esto asegurándose de que la especulación no pase a través de los dominios de protección.

Considero que alguien dentro de Intel realmente necesita mirar dentro de sus CPUs, y admitir que tienen un problema en lugar de andar escribiendo palabrerías de relaciones públicas y diciendo que todo funciona como se ha diseñado.

Esto realmente significa que todos los parches para mitigar el problema deberían ser escritos con un “no todos los CPUs son basura” en mente. O ¿será que Intel está diciendo “estamos comprometidos en venderte mierda por siempre y para siempre, sin arreglar nunca nada”? Porque si el caso se relaciona con esto último, tal vez deberíamos comenzar a mirar hacia ARM64.

Recientemente Intel declaró en un comunicado que “los reportes son incorrectos y la falla no es exclusiva de ellos”. Puedes ver la respuesta completa de Torvalds aquí.

The post Linus Torvalds disparó contra Intel: “Admitan que tienen un problema en vez de andar haciendo relaciones públicas” appeared first on FayerWayer.

Intel da la cara y dice que el error abarca múltiples dispositivos

Luego de conocerse el terrible error de diseño en procesadores Intel,  el fabricante ha salido a dar la cara. En un comunicado oficial, Intel dice que los reportes son incorrectos y la falla no es exclusiva de ellos. Si bien el reporte original indica que los chips Intel serían vulnerables, el problema abarcaría a otros fabricantes de procesadores.

El comunicado indica que Intel trabaja de la mano con AMD, ARM y otros fabricantes de sistemas operativos para resolver el problema. Lo interesante del comunicado es que Intel asegura que el impacto en el rendimiento no sería significativo para el usuario promedio. Este impacto depende de la carga de trabajo y con el tiempo se solucionará.

El fabricante revelará todos los detalles la próxima semana, una vez que los parches sean liberados y dijo que tomó la decisión de revelar esto el día de hoy por culpa de los “informes de prensa imprecisos”.

¿Todos los computadores y dispositivos del mundo en peligro?

En el comunicado de Intel la empresa indica que esta falla no es exclusiva de ellos y que abarca a otros fabricantes. Si bien AMD dijo que este problema no les afecta, es otro el bug que se ha descubierto y afectaría a sus procesadores.,

De acuerdo con Reuters, expertos de seguridad de Google Project Zero, académicos e investigadores, descubrieron dos fallas. La primera, Meltdown, es la reportada y afecta a chips Intel permitiendo que se obtenga acceso a la memoria del kernel para extraer información sensible.

La segunda es donde AMD y ARM se suman a Intel como hardware afectado y es conocida como Spectre. Esta falla le da a los hackers el poder de engañar a una aplicación libre de errores para que ofrezca información protegida.

Meltdown (Afecta a hardware Intel)

Meltdown es la falla reportada originalmente, la cual rompe el aislamiento entre las aplicaciones de usuario y el sistema operativo, permitiendo que el atacante tenga acceso a la memoria del kernel en donde obtendría información sensible como llaves de usuario, contraseñas y otros datos de los programas o del sistema operativo.

Spectre (Afecta a hardware ARM, AMD e Intel)

Spectre es el segundo bug y a diferencia de Meltdown es más dificil de solucionar. Lo que hace el bug es que rompe el aislamiento entre diferentes aplicaciones y permite engañar a los programas sin errores para filtrar sus secretos.

Vale la pena mencionar que son fallas distintas y que la que ha acaparado los titulares es Meltdown, que ha sido catalogado como “el peor bug para CPU jamás descubierto”. En el caso de Spectre el peligro es menor, pero no deja de ser importante y por eso deberá ser parchado, cosa que resulta ser complicada. Daniel Gruss, investigador de la Universidad de Graz, dijo que de no solucionar Spectre, se convertiría en un problema a largo plazo.

El sitio de Project Zero ofrece detalles de ambas fallas y el modo como atacan al kernel. Aquellos interesados en conocer a fondo el problema que tiene que resolver los fabricantes, pueden dar un vistazo a la investigación.

El CEO de Intel dijo a CNBC que no todos los dispositivos del mundo estarían comprometidos, solo unos cuantos. La lista de afectados no solo involucra a computadores o dispositivos móviles, sino también altavoces portátiles o dispositivos inteligentes del hogar.

No hay indicios de que alguien haya sacado provecho del exploit

Brian Krzanich, CEO de Intel, apareció en CNBC y comentó que han trabajado en las últimas semanas para resolver el problema. Krzanich se muestra confidente y dice que el problema de seguridad no ha sido explotado. Si bien no pueden revisar todos los sistemas del mundo, “la dificultad para ejecutar el exploit” le da confianza para pensar que los usuarios se encuentran seguros.

El jefe de Intel dijo que toda la industria revelaría el problema de seguridad pero alguien publicó por error antes de tiempo mientras realizaba una actualización para Linux. Otro detalle a considerar es que el CEO de Intel vendió la mitad de sus acciones un mes antes que se conociera este error, lo cual ha levantado sospechas que el mismo Krzanich ha tenido que desmentir.

Los parches para Windows y macOS serían lanzados la próxima semana. En el caso de Windows 10 ya se han probado en ediciones anteriores de Windows Insider. Para Intel ha sido un día negro y prueba de ello es la caída de sus acciones, mientras que AMD cerró con números positivos en la bolsa el día de hoy.

The post Intel da la cara y dice que el error abarca múltiples dispositivos appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.