#1 Lo convierte de un plumazo en el sistema operativo más seguro. Chupate esa Linux!!!

No entiendo las prisas aterrorizadas para instalar un parche cuando no existe ningún exploit. Por lo menos aprovechar para probarlo bien antes ¿no?

Nos vamos superando

#6 Hay que aprovechar el tirón para instalar de rebote los parches de la NSA.

#9 Viste las presentaciones de Snowden? Él tenía un menú para entrar en cualquier ordenador, algo totalmente automatizado. Un click y dentro.

#6 Si existen exploits www.meneame.net/story/comunicado-amd-respecto-seguridad-procesadores-e

y zas!!!! Microsoft se carga la competencia de Intel

#6 "no hace falta aplicar parches de seguridad, no existe ningún exploit, estos no son los androides que buscáis"

#11 vale, pero, ¿liberados en la selva?

#1. Ni te pueden hackear ni puedes encender el PC. Ese 'parche' ya lo conocíamos todos...  

Tengo un AMD FX 6300 y ya se me ha congelado el PC tres veces desde la última actualización del 5 de enero. Inutilizado no, pero que me ha producido cuelgues que antes no ocurrían sí.

#14 Dale 2 horas a un programador experimentado y veremos como empiezan a aparecer leaks.

#16 bueno el tema es que en la entrada ponen podrían, no leo litigias que huelen a sensacionalistas antes de entrar

A mí me daba cosa actualizar el kernel en mi Manjaro por la pérdida de rendimiento. No he notado nada de diferencia, eso sí, GNOME sigue gastando memoria como él solo... Ni Unity en tiempos de la 11.10... Quizás debería haber seguido con 32 bits.

En realidad no es un parche para Spectre y Meltdown, es un parche para mantener el valor de Intel en bolsa.

Este sí es por fin el año de Linux en el escritorio.

#6 No existe ningún exploit y el bug es de hace 20 años.

#24 No es un bug. No es un problema de implementación, sino de diseño. Ahora mismo no se sabe como hacer un procesador que resuelva el problema sin una pérdida importante de rendimiento. Esto no es un bug.

Se me ha instalado la actualización hace un rato y tengo un Ryzen 5 1600 y de momento sin problemas. Iré viendo.

#25 tecnovortex.com/intel-y-la-suma-de-todos-los-miedos/  

#16 en forocoches habia gente intentando instalar a mano el parche del meltdown en ordenadores amd, no me extrañaria que ese fuese el caso de esta "noticia"

Tengo una sospecha: aquellos que no quieren pagar por Windows 10 pueden unirse al Windows Insider, que básicamente les envía a ellos los parches antes que al resto. ¿Serán éstos los que están siendo afectados?

Creo que es un "poco" sensacionalista si afecta a los Athlon, CPU que tendrá ya sus 15 años... últimamente intel y seguidores solo buscan noticias que les quiten culpa por medio del "salpicar".

#27 #24 #6

Lo interesante es que una vez analizada la debilidad y viendo cómo saca los datos .... es que no hay forma de pararlo con la arquitectura actual. Vamos, que si no es spectre será spectra (qué madre ha sonado eso)

Me ha costado entender cómo sacar los datos ... pero el que lo ha diseñado es el puto amo del calabozo. Pal que le interesa, una explicación espero que un poco claro (es sólo de la parte de sacar los datos de la parte protegida, el cómo lo hacen spectre o meltdown va en otro sitio)

www.calderodemurias.com/2018/01/spectre-recuperacion-del-dato-entre-lo

#25 Entonces los AMD ryzen, los RISC-V, los microordenadores raspberry pi etc ¿tienen ese "bug"?
Porque están diciendo que para esos modelos, no

Es muy grave lo mal que está gestionando Windows las actualizaciones de Windows 10. Algo tan importante en materia de estabilidad y seguridad... Y resulta que a muchísima gente le provocan más problemas las actualizaciones que dejar el equipo desactualizado.

Porque esto no es de ahora. Esto no ha pasado por primera vez con el parche de Spectre: lleva ocurriendo desde hace años, así que tampoco será ésta la última. Yo tengo mi equipo con Windows update deshabilitado desde que me apareció uno de esos problemas de reinicios cíclicos que no tuve cojones a solucionar de ninguna manera, y encima desde Microsoft answers me recomendaban formatear y reinstalar todo... Ahí fue cuando dije "¿Qué es lo peor que puede pasar si las desactivo? ¿Tener que formatear?"

#16 De que color es la torre, creo que solo pasa con las violetas, las negras y blancas van bien.

Y seguimos sin ninguna explicación ni comunicado por parte de Microsoft.

Lo que ocurre es lo siguiente: Se instala el parche, se reinicia el ordenador y se queda el logo de windows congelado sin posibilidad de hacer nada, al forzar el reinicio dos veces el asistente de Windows desinstala el parche y puedes volver a entrar. El parche se vuelve a descargar y otra vez a empezar...

Yo he tenido que pausar los updates porque la situación era insufrible.

Por ahora no hay ni explicación, ni comunicado ni solución ni nada y la gente está que trina por los foros de Microsoft.

answers.microsoft.com/en-us/windows/forum/windows_10-update/after-inst

#32 los AMD Ryzen sí, los Raspberry tienen un procesador ARM, pero de gama tan baja que no tiene implementada esa funcionalidad (y así son, bastante lentos en comparación con cualquier móvil de gama media). Los RISC-V no, pero no sé si es porque no lo implementan o porque lo hacen de otro modo

Tengo que reconocer que hay gente con valor, no instalo yo un parche de Mocosoft sacado a la carrera y que afecta directamente a la CPU ni "cocío" Moriles. Actualmente todos los equipos de mi empresa y los míos particulares, van con XP o con W7 con todas las actualizaciones desactivadas, si ahora mismo me pusieran en la disyuntiva de Spectre o W10 con parche, posiblemente me quedase con Spectre, creo que me espiaría menos.

Un saludo y que os se leve el parche.

#36 Ah. Pues vale pero decían que los ryzen estaban libres desde la misma AMD

#14 Puede que no los tenga tu vecino el cracker, pero seguro que hay grupos tochos de hackers (agencias de espionaje, servicios de información) que lo tienen o trabajan en ello.

#38 si no entendí mal, los AMD están libres de Meltdown, no Spectre, que les afecta pero de un modo no tan grave como a Intel

#36 #38 Os seguís liando con lo mismo...

Se han descubierto tres bugs. Los dos primeros (Spectre) afectan a cualquier CPU con ejecución especulativa, sea x86, ARM, o POWER. El tercero (Meltdown) sólo afecta a CPUs Intel.

#37 ¿Sabes por qué Microsoft fuerza ciertos parches? Pues por los listos que desactivais las actualizaciones. Luego sale un fallo de seguridad super gordo que se cepilla miles de PCs, como el Wannacry, y resulta que llevaba parcheado desde hacía meses pero la gente no se había instalado el parche.

#37 ande vas con XP y w7 so loco

#37 XP... es jugársela ya.

#6 para spectre no pero para meltdown ya lo hay.

#16 a mi m ha fallado en un amd athlon II 6400+ pero revierte la actualizacion y acaba entrando pero lleva desde el dia 3 actualizándose y reiniciando.

#10 video o link, por favor

#6 Las prisas es por la alta difusión que ha tenido dicha vulnerabilidad. Si se hubiesen callado, podrían haber pasado años hasta que a alguna mente malévola la encontrase y la explotase.

#31 Gracias por el link, quería votarte positivo. Te compenso en otros comentarios

Yo desde que actualicé se me traba hasta el ratón, y uso intel y nvidia (i7 6700k y 1080 gt, casi nada) .... con éso os lo digo tó.

Por eso yo sigo en windows 8.1 y con las actualizaciones en modo buscar actualizaciones, pero permitirme decidir si deseo descargarlas e instalarlas. Dentro de un par de meses cuando ya se haya estabilizado esto a lo mejor actualizo.

#53

Do not worry.

#60 Lo que tú digas. Mira la imagen y fíjate en la fecha del parche KB4056892.  

En un AMD turion X2 64 me pasó lo mismo. La diferencia fue que pude regresarlo a un punto de restauración relativamente viejo y volvió a arrancar. Ese proceso lo hice 3 veces, la verdad no sabia que era por la actualización hasta que leí este post y bloquee el Windows update.
Raro que no le haya servido lo de los puntos de restauración a los del hilo..

#41 ¿todos tienen ejecución especulativa de la misma forma?

#40 leí de la misma AMD que spectre afectaba a los AMD FX para abajo pero los ryzen de AMD quedaban libres, risc-V parecería que también libre y Raspberry-pi tampoco tenían ninguno...

no se, no se... bueno a ver que sale al final

#43 #45 Y sin updates....

#39 Dios mío, toda mi colección de porno en peligro de ser robada por hackers rusos!

#6 Que no existe qué?

#63 Como sabes eso?

#71 Cuando su PC sea una calefacción, hablamos...

#74 Um. No me parece mal como concepto, pero creo que los hackers rusos tendrán otras cosas más importantes que hacer con mi equipo. Minar criptomonedas, desestabilizar gobiernos, o tomar los planos secretos de la estación orbital...

#51

Supongo que es irónico....

#42 Sabes por qué los "listos" desactivan las actualizaciones?. Porque son tan chapuceras que imliden trabajar.

Chapuzas.

#5 Si, algunos como el mío
(Cagandome en todo desde mi móvil)

#29 Hombre, si estas en el programa Insider sabes a lo que te expones.

#64

Meltdown es sólo una manera de acceder a los datos protegidos (en este caso, fuerza una excepción). Lo que hace el parche KPTI (o KAISER) es mover las tablas de memoria del kernel a otro sitio (al parecer antes se compartían en el espacio de direccionamiento del proceso, pero protegidas)

Es posible (aunque más complejo) desarrollar un Meltdown II que vaya a otro sitio a buscar las mismas tablas. El problema grave es que es posible acceder a la zona de memoria protegida y eso es muy complejo de resolver.

Ahora mismo, sólo se me ocurre proteger criptográficamente por HW la memoria, como pueden hacer (al menos) los SPARC M-7. No tengo claro si es posible protegerlo por SW (encriptar la memoria de manera segura por SW ya que siempre van a poder acceder a las zonas de memoria protegidas)

#31 Exacto, no es un problema de implementación. No hay nada que corregir realmente, no en el chip. Funcionan así.

La única forma de enfrentarse a estas cosas es tener en cuenta la seguridad en tiempo de diseño. Al hacer esto te dotas de una colección de mecanismos de seguridad a los que podrás echar mano cuando salgan imprevistos parecidos a este, que, entonces sí, serían detalles de implementación.

#51 Por lo que dicen, ha saltado la liebre un mes antes de tiempo.

Típico de Microsoft. Si no tienes un problema no te preocupes. Nosotros te lo proporcionamos.
Hace falta ser bastante burros

#72 Hay muchas cosas que no existen:

- Todo lo sobrenatural, incluyendo lo que dicen las religiones
- Los efectos de las medicinas "alternativas"
- Las justificaciones de las ideologías, por ejemplo del feminismo
- La mayoría de las conspiraciones, aunque ocasionalmente alguna acierte
- Los OVNIs y su puta madre
- La conciencia fuera del cerebro
- etc.

No quiero ser mal pensado, pero Microsoft tiene muchas acciones de Intel.

#86

El tema es que para hacer eso hay que cambiar todas las CPUs y rehacer la ejecución especulativa, aparte de la out-of-order y te cargas buena parte de la optimización de la CPU.

#93

No, no lo hacen bien. Son vulnerables a spectre, como casi todos.

De hecho, meltdown o spectre son dos formas de hacer lo mismo; acceder a datos protegidos usando la caché de manera indirecta.

La única forma que habría de protegerse de eso sería encriptar la memoria por HW (claves distintas para cada anillo del OS) de manere que aunque saques los datos del kernel no te sirvan (SPARC T-7)

#66 Gracias, Harkon. Veo que entiendes del tema de Windows.
Una pregunta, ¿sabrías decirme cómo puedo ver el proceso que deja congelado a mi PC? El caso es que cuando ocurre, sólo tengo la opción de pulsar el botón de encendido x segundos hasta que se apaga y luego volver a encender el PC, y lo raro es que arranca como si no hubiera habido fallo (ya sabes, lo de la opción de arrancar en modo seguro cuando ha habido un apagado forzoso).

#81 Me expongo a que no me funcione el windows. Pero lo que se supone que dice el artículo es que jode el ordenador y que ya no arranca.

Por algo un poco menos grave (te sigue arrancando, pero en la práctica no puedes reinstalar ningún otro sistema operativo) casi crucifican a Canonical hace un mes.

#97 El ordenador te funciona. lo que no te funciona es el windows.
Metele un liveCD de linux, a ver si arranca...

#99 Cuando leí la noticia al principio lo que parecía decir es que el ordenador quedaba "convertido en un ladrillo". Releyéndola sí, más bien parece que el problema es que el windows no tira, pero al ordenador en sí no le pasa nada.

Retiro lo dicho.