edición general
317 meneos
6608 clics

Fallo de seguridad explotable en procesadores Intel x86-64 bit [eng]

Permite pasar de ring3 a ring0 en casi todos los SO y no va con AMD

| etiquetas: x86 , fallo de seguridad , cert , ring3 , ring0 , intel
159 158 6 K 579 mnm
159 158 6 K 579 mnm
Comentarios destacados:              
#4 "Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape".

El titular parece decir que el fallo está en los procesadores de Intel, cuando en realidad es meramente cuestión de software (a nivel de kernel o sistema de virtualización). Funciona sólo en procesadores Intel, sí, pero no por un error de hardware en el procesador.
  1. pon [ENG] al final.


    EDIT: Si puedes poner algo de información en la entradilla, iria muy bien.
  2. #1 Ok arreglado.
  3. Por lo que parece ya existe actualización de seguridad para la mayoría de sistemas.

    Y curiosamente VMWare no se ha visto afectado por el problema, lo cual es muy importante dado el uso masificado de entornos virtualizados y la lentitud de actualización en cuanto a versiones y actualizaciones de seguridad en estos entornos por parte de quienes los administran.
  4. "Some 64-bit operating systems and virtualization software running on Intel CPU hardware are vulnerable to a local privilege escalation attack. The vulnerability may be exploited for local privilege escalation or a guest-to-host virtual machine escape".

    El titular parece decir que el fallo está en los procesadores de Intel, cuando en realidad es meramente cuestión de software (a nivel de kernel o sistema de virtualización). Funciona sólo en procesadores Intel, sí, pero no por un error de hardware en el procesador.
  5. #3 Si te fijas en los enlaces de actualizaciones de la noticia puedes ver que la mayoria de empresas no tienen parches aun y solo informan de como mitigar el problema.
  6. #4 "Intel CPUs deliver the resulting exception in an undesirable processor state", puede ser un fallo de diseño
  7. #6 Según Intel:


    Vendor Statement

    This is a software implementation issue. Intel processors are functioning as per specifications and this behavior is correctly documented in the IntelR64 Software Developers Manual, Volume 2B Pages 4-598-599.
  8. #5 Tienes razón, me ha confundido lo del "Date Updated".
  9. #7 ah pues será, pero a saber, por algo diran "undesirable state", como que intel la ha cagado un poco con esa decision y nadie lo esperaba
  10. #10 Se les paso a todos, no solo a Microsoft, leela bien..
  11. #11 Aja, tiene razón en lo del OS, leí muy rápido, pero sigue siendo un problema de un "driver" mal escrito, posiblemente todos se han basado en el mismo código y la han cagado, pero tal y como indica INTEL esto no es un fallo de la CPU pues es un asunto documentado.
  12. #0 Dice la noticia que es un problema para versiones de 64bits y pones x86. Ni siquiera se menciona en el artículo que sea para x86. O es errónea o es microblogging.
  13. #13 La arquitectura x86-64 es compatible con la x86 y lo he puesto para que no se confundiera con Itanium, puedes leer a #14
  14. #14 #15 No es lo mismo la arquitectura "x86-64" que "x86 64 bits", eso no existe.
  15. #16 ok intentare poner el guion a ver si me deja... ya no, ha pasado mas de una hora.
  16. #16 Excusas. Ni es errónea ni es microblogging. Como mucho un nombre mal puesto, y hasta eso sería discutible.
  17. #18 Tranqui. Del título se puede interpretar que es para 32 bit cuando el artículo dice que es para versiones de 64 bit y por supuesto que se puede interpretar así y en ese caso sería errónea. Yo no he votado negativo a la noticia porque he interpretado que es un error. Si no puede editarlo, que lo pida en la fisgona y punto, que tampoco es tan grave.
  18. #19 Algun admin en la sombra ya le ha puesto el guion :-)
  19. #20 Están en todo :-)
  20. #19 No sé cómo alguien iba a interpretarlo así, si el propio título dice "64 bit". Y no, x86 no es ni nunca ha sido una arquitectura sólo de 32 bits. Los primeros procesadores eran de 16 bits.
  21. #22 Vale, para ti la perra gorda. Pero que sepas que los primeros no fueron de 16. Ale. :-D
  22. #23 ¿Qué perra gorda?

    Edito después de que tú edites: otro error tuyo, y van...
  23. #24 Te vuelvo a decir lo de la perra.
  24. #25 ¿Qué perra? ¿La tuya?

    ¿Vas a volver a editar tu mensaje después de decir lo de la perra?
  25. #23 Como puedes ver aqui los primeros x86 si fueron a 16 bits como dice #22. Si te referias al 8088, es posterior al 8086
    es.wikipedia.org/wiki/Intel_8086_y_8088
  26. #27 ¿y el 8085?
  27. #28 No es de la arquitectura x86, sino de la 8080.
  28. #27 Tienes razón, he buscando por Internet un ratejo y veo que se considera al 8085 como pre-x86. Muy curioso, debería haber una clase de historia en Informática aunque sea de optativa.
  29. #30 Los procesadores de los Spectrum también eran de esa misma arquitectura. Todavía tengo un ordenador de esos en casa.

    La historia de la Informática es sencillamente fascinante.
  30. Impresionante, notición que te cagas
  31. Por cierto: "Linux actually fixed the bug in 2006, with CVE-2006-0744"

    Linux ftw!!
  32. #32 Supongo que lo preguntas para trolear pero bueno, te respondo: No, la noticia solo trata del x86-64. Los comentarios sobre el 8086 y el Spectrum han derivado de troleos y nostalgia. El procesador del Amstrad CPC 6128 es el mismo que en el spectrum, el Z80.
  33. #30 y tambien una clase donde enseñen a no hablar si no sabes lol
  34. #37 Ay madre. Tú sí que sabes dar buenos consejos, no te voy a decir en qué clase te tienes que apuntar tú.

    #35 eh, de troleos poco, que yo solo he dicho que ponías x86 y desde ahí la conversación se ha desmadrado. Y sigo pensando que incitaba a ser errónea y si no fíjate en las etiquetas. Pero vamos, que no importa.
  35. Sólo por curiosidad morbosa, pueden mirar cuando se les notificó el fallo a cada fabricante, y cuanto tardaron en solucionarlo:

    www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=649

    En mi opinión una forma de medir la "seriedad" de los proveedores.
  36. Hay tres que no estan afectados - Apple, AMD y VMWARE.
    Es solo para mencionar que Apple no esta afectado, ya que en la descripcion solo pone AMD y en los comentarios VMWARE.
  37. #34 No. Por lo menos SUSE y RedHat estan en la lista de afectados.
  38. #31 Los Spectrum tenían un procesador Z-80 de Zilog Systems, no tenían nada que ver con Intel. El único parecido es que ambos procesadores eran CISC.
  39. #10 De hecho, yo lo que veo son muchos Linux afectados, más que Windows.
  40. #42 Los fundadores de Zilog fueron un grupo de ingenieros que se marcharon de Intel. Tanto el 8085 de Intel como el Z80 de Zilog eran compatibles con los programas hechos para el 8080.

    es.wikipedia.org/wiki/Zilog_Z80#Historia
  41. Apple Inc. Not affected :-D :troll:
  42. Debian y Fedora sacaron el parche el mismo dia que conocieron el fallo, M$ tardo más de 2 meses...
  43. ¿Alguien lo puede explicar en cristiano? Aparte: ¿hay alguna razón para preocuparse?
  44. #48 En cristiano: los caminos del señor son inescrutables. No aflijas, porque el señor está contigo.
  45. Se está hablando como si fuera un exploit a nivel general y es solo en sistemas de virtualización como xen.
  46. #48 Hombre, es un fallo grave de seguridad. Básicamente, tal como puedes ver en en.wikipedia.org/wiki/Ring_3, se pasa de un nivel de seguridad ring3 a un ring0, que es como pasar de ser un simple mortal con los límites que eso implica a ser un dios y poder hacer lo que te de la real gana.

    Por otra parte, siempre hay que estar preocupado y estar actualizado en consecuencia, no cuando salten este tipo de noticias.
  47. #43 Muchos Linux afectados? No, Linux no hay más que uno. Lo que hay son distribuciones de Linux.

    Y es normal que aparezcan más que Windows: Windows sólo tiene una distribución (por versión).
  48. #24 #26 En los tiempos remotos en los que la peseta se dividía en centimos.... es.wikipedia.org/wiki/Perra_gorda . Eso es de la epoca de mi mami. Yo llegue a utilizar "pa tí el duro" o "pa tí la peseta". La expresión se usa para dar al otro la razón porque no merece la pena el esfuerzo de intentar que te la dé él a tí. Desde que entró el euro no he vuelto a escuchar la versión actualizada. (Con la crisis igual ya no se dan ni los buenos dias....)
  49. #54 Gracias por la info, aunque ya conocía la expresión.
  50. #53 Linux hay muchos. Kernels de linux hay pocos.
    De Windows hay muchas versiones distintas y sí, también tiene distribuciones porque un W7 Starter Edition y un W7 Ultimate no se parecen en nada en lo que te instala uno y otro, incluso a nivel de kernel.

    No nos pongamos puristas.

    Aunque te duela, hay muchos linux afectados.
comentarios cerrados

menéame