Se habría detectado un fallo relacionado con Intel Visualization of Internal Signals Architecture (VISA). Black Hat informa que los procesadores y sus Plataform Controller Hub cuentan con un analizador de señales lógicas. Este analizador permite la monitorización del estado de las líneas internas y de los diferentes buses en tiempo real.
|
etiquetas: intel , seguridad , procesador , vulnerabilidad
Salvo que dentro de 90 días nos digan que algunos de esos "dispositivos" ocultos en el interior de los procesadores intel son minadores de criptomonedas, keyloggers remotos, puertas traseras o cosas por el estilo, la noticia me parece interesante a nivel técnico, pero irrelevante a nivel práctico.
Es lo que entiendo por el contenido del artículo. Si alguien le ve trascendencia que a mi se me haya pasado por alto, mis disculpas adelantadas y deseando oirlo, pero francamente no le veo mucha relevancia a esto.
Tiene pinta de ser un agujero muy, muy gordo.
Los desarrolladores de Linux han pasado este 2018 arreglando estas cosas. Casi todo el trabajo para arreglar los desastres en los procesadores.
E Intel... Intel...
#15 El juego de instrucciones da igual si luego lo colocas en una arquitectura con fallas y defectos. Recuerda que spectre y meltdown se dan en mayor o menor medida tanto en x86 como en sparc, en power, en ARM...
Falacia ad ignorantiam.
El desconocimiento de algo no es prueba de nada más.
es.wikipedia.org/wiki/Argumento_ad_ignorantiam
De entrada estás asumiendo que necesitas acceso físico al hardware.
Se calcula que sin las mierdas estas de intel en lugar de reducirse el rendimiento, se habria aumentado casi un 15% segun la tarea debido a las optimizaciones que han ido metiendo estos dos ultimos años.
Tu que distro utilizas? (ironia)
Menos mal que cambiar el procesador es rápido y barato.
Es demasiado costoso rediseñar una arquitectura ya a medio hacer o terminada como para echar todo el trabajo atras y arreglar los fallos en unos dias.
¿Algun texto, libro, manual descargble o algo en español que trate de arquitectura de microprocesadores, pero de esta decada?
Algo parecido a esto:
www.lighterra.com/papers/modernmicroprocessors/
#21. Yo esperaría un poco más. Tu PC de 2010 (#13) es unos años más nuevo que desde el que te escribo y no entra en mis planes cambiarlo. Lo amplie de 4 a 8 gigas de ram hace unos meses y funciona de lujo con Gnu/Linux.
En realidad vivimos en una vulnerabilidad.
Huawei plans to ditch Intel in favour of its own server chips
www.theinquirer.net/inquirer/news/3064232/huawei-plans-to-ditch-intel-
Aunque habrá que ver los otros tantos bugs ocultos que tendran estos.
Gracias por habernos adelantado esta noticia histórica, sin precedentes.
¿Cuantas vulnerabilidades tienen los Ryzen? ¿Y los ARM?
Vamos, que lo de los 3 meses era una invención tuya. Sorpresón mayúsculo.
Lo escuche en un video de hardwaresfera. Supuestamente estarían fabricandose los nuevos moviles (Eso que lleban de 6, 8 Gb o mas) para campaña de navidad y que eso dejaria sin oferta a la plataforma pc.
Yo no sé si nunca se va a conseguir sacar un procesador en el que no exista ninguna vulnerabilidad.
Si solo quieres efepeses gaming, un intel oceao.
Pa navegar y el ofis cualquiera vale.
Mindshare tiene algunas cosas muy buenas. Para x86 o x86-64 tienes los manuales de intel y AMD, aunque sean desde el punto de vista de programarlos, se puede sacar mucho de ellos.
Por cierto, para servidores y juguetes serios uso Debian Jessie, para steam y demás tonterías Microsoft Windows 7 Home Premium 64 bits (Retail, nada de oems y keys revendidas)
Gracias. Si sobre Pentium y cosas antiguas he visto mucho, por eso pedia algo actual y sobre manuales de Intel/Amd queria algo mas "didactico".
Lo de que se necesita acceso físico lo dice el artículo: "Mediante un fallo de seguridad (INTEL-SA-00086)..."
Y en la web de Intel, en la sección de faq' s relativas al fallo de seguridad SA-00086 señala:
" P: ¿Qué tipos de acceso necesitaría un atacante para explotar las vulnerabilidades identificadas?
A: si el fabricante del equipo habilita las protecciones de escritura de descriptor de Flash recomendadas por Intel, un atacante necesita acceso físico al firmware de la plataforma para explotar vulnerabilidades identificadas "
www.intel.es/content/www/es/es/support/articles/000025619/software.htm
Si tienes alguna cosa ÚTIL que aportar, mi agradecimiento de antemano.
Gracias.
Normalmente los fabricantes siempre toman la misma política: no es tanto X, ya que Y (pero nos callamos Z). En este caso te dicen que: no es tanto "el analizador de señales y los códigos", ya que "hace falta software que el investigador no tiene" (pero nos callamos que eso, con casi toda seguridad, forma parte de la arquitectura y no requiere hardware).
Además creo que lo de spectre y meltdown quedó en, según he oido, que ya hay peña por ahí escribiendo microcódigo, por lo que seguramente esto ha salido de ahí.
Pero en el comentario al que contestas "yo al menos no conozco a nadie con un aparato capaz de intercalarse en el bus de datos de un pc " te "apoyas" en la falta de conocimiento para asegurar algo. Luego no es obvio para ti al menos.
Lo de que se necesita acceso físico lo dice el artículo: "Mediante un fallo de seguridad (INTEL-SA-00086)..."
Antes de contestar había leído el reporte de Intel y los CVE y otros análisis sobre el fallo y en ninguno veo que se afirme que hace falta acceso al hardware.
Quizás estás asumiendo que frases como "Acceder al bus X" significan automáticamente acceso físico.
En cuanto a esto:
"Y en la web de Intel, en la sección de faq' s relativas al fallo de seguridad SA-00086 señala:"
El quid está en esto:
A: si el fabricante del equipo habilita las protecciones de escritura de descriptor de Flash recomendadas por Intel,
p.d. has comprobado que no te dieran cambiazo de micro cuando lo enviaste a limpiar?
Salvo que vivas solo, que a la larga será lo más probable.
En cualquier caso, tú y tu IQ os podéis ir a hackear esos procesadores, y cuando lo logres nos cuentas, fantasma.
No es pedantería, tu has asumido que soy idiota y simplemente te indico tu error.
En mi casa sí están contentos conmigo. Mi mujer me adora y yo a ella
"En cualquier caso, tú y tu IQ os podéis ir a hackear esos procesadores, y cuando lo logres nos cuentas, fantasma."
Yo no he dicho que tenga intención de hacerlo, luego lo de fantasma sobra. Pero sí tengo experiencia en hacking, con lo que te vuelves a equivocar por enésima vez.
Cree el ladrón que son todos de su condición.