Vulnerabilidad Critica en todos los procesadores Intel Detectada

Más
2 semanas 4 días antes - 2 semanas 4 días antes #1 por Tamalero
Tamalero Publicó: Vulnerabilidad Critica en todos los procesadores Intel Detectada
Hay unos rumores que estan tomando fuerza enormemente tanto en reddit, como en twitter y sitios de seguridad.

En donde se dice de que se ha encontrado una TERRIBLE vulnerabilidad critica dentro del silicon de TODOS LOS PROCESADORES INTEL de la serie CORE.

Esto permite hacer que un usuario pueda entrar a la tabla de memoria del Kernel (Tanto de Windows como de Linux) y hacer cambios críticos.


Se están dando estos rumores por varias razones:


  • El CEO de intel y varios empleados de alto nivel, están vendiendo masivamente sus stocks.
  • Azure y otros proveedores de CLOUD han alertado de "parches" de seguridad critica que requieren reinicio.
  • Worklogs, Changelogs y otros avances en donde se mencionan los cambios a kernels de Linux.
  • La aceleración del parche de Windows para dar esta solución para procesadores Intel.


  • El twitter de GrSecurity informa que predicen un decremento de eficiencia y desempeño de casi todos los procesadores basados en la arquitectura CORE.
    En Sistemas mas antiguos, el golpe de desempeño es bastante grande (mas del 40%).
    Este error potencialmente puede ser mil veces peor que el error del TLS de Phenom(16 a 20% de desempeño, resuelto en silicon en 6 meses, 1 sola familia afectada) contra las 7 familias de Intel, y sus versiones de servidor.


    Sources: twitter.com/grsecurity
    www.reddit.com/r/Amd/comments/7noo1x/it_has_begun_intel_is_it_seems_in_the_world_of/
    www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
    Consumidor clave o secreto en configuración
    www.overclock.net/t/1645071/computerbase-intel-serious-vulnerability-speculation-in-all-cpus/10



    A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug.

    Programmers are scrambling to overhaul the open-source Linux kernel's virtual memory system. Meanwhile, Microsoft is expected to publicly introduce the necessary changes to its Windows operating system in an upcoming Patch Tuesday: these changes were seeded to beta testers running fast-ring Windows Insider builds in November and December.

    Crucially, these updates to both Linux and Windows will incur a performance hit on Intel products. The effects are still being benchmarked, however we're looking at a ballpark figure of five to 30 per cent slow down, depending on the task and the processor model. More recent Intel chips have features – specifically, PCID – to reduce the performance hit.

    Similar operating systems, such as Apple's 64-bit macOS, will also need to be updated – the flaw is in the Intel x86 hardware, and it appears a microcode update can't address it. It has to be fixed in software at the OS level, or buy a new processor without the design blunder.

    Details of the vulnerability within Intel's silicon are under wraps: an embargo on the specifics is due to lift early this month, perhaps in time for Microsoft's Patch Tuesday next week. Indeed, patches for the Linux kernel are available for all to see but comments in the source code have been redacted to obfuscate the issue.

    However, some details of the flaw have surfaced, and so this is what we know.

    Impact
    It is understood the bug is present in modern Intel processors produced in the past decade. It allows normal user programs – from database applications to JavaScript in web browsers – to discern to some extent the contents of protected kernel memory.

    The fix is to separate the kernel's memory completely from user processes using what's called Kernel Page Table Isolation, or KPTI. At one point, Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT, was mulled by the Linux kernel team, giving you an idea of how annoying this has been for the developers.

    Whenever a running program needs to do anything useful – such as write to a file or open a network connection – it has to temporarily hand control of the processor to the kernel to carry out the job. To make the transition from user mode to kernel mode and back to user mode as fast and efficient as possible, the kernel is present in all processes' virtual memory address spaces, although it is invisible to these programs. When the kernel is needed, the program makes a system call, the processor switches to kernel mode and enters the kernel. When it is done, the CPU is told to switch back to user mode, and reenter the process. While in user mode, the kernel's code and data remains out of sight but present in the process's page tables.

    Think of the kernel as God sitting on a cloud, looking down on Earth. It's there, and no normal being can see it, yet they can pray to it.

    These KPTI patches move the kernel into a completely separate address space, so it's not just invisible to a running process, it's not even there at all. Really, this shouldn't be needed, but clearly there is a flaw in Intel's silicon that allows kernel access protections to be bypassed in some way.

    The downside to this separation is that it is relatively expensive, time wise, to keep switching between two separate address spaces for every system call and for every interrupt from the hardware. These context switches do not happen instantly, and they force the processor to dump cached data and reload information from memory. This increases the kernel's overhead, and slows down the computer.

    Your Intel-powered machine will run slower as a result.



    Este error NO AFECTA A NINGÚN PROCESADOR AMD.
    Este error puede afectar según varios rumores, a ciertas tecnologías ARMx64 tambien.
    Última Edición: 2 semanas 4 días antes por Tamalero.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 3 días antes - 2 semanas 3 días antes #2 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Las noticias parecen expenderse y mas sitios están sacando información al respecto.


    Para resumir: Intel ya tiene varias vulnerabilidades, desde el famoso hoyo diseñado para la NSA ( El intel management engine) y ahora el error que data desde hace mas de una década (toda la serie Core)


    www.engadget.com/2017/11/22/intel-security-flaw-core-processors/
    thehackernews.com/2017/11/intel-chipset-flaws.html
    www.bankinfosecurity.com/intels-amt-flaw-worse-than-feared-a-9901
    gizmodo.com/report-all-intel-processors-made-in-the-last-decade-mi-1821728240

    La reducción de desempeño por este Parche en Linux se dice que es de al menos 5% y máximo del 30% en los cores mas nuevos y los Coffee Lake no estarían afectados.

    En rumores sucios, se dicen que Intel puede empujar este "parche" incluso en equipo AMD para tener una bajada pareja de desempeño y no verse "feo" al estar relegado contra la tecnología AMD-ZEN que no esta afectada.

    En linux se puede fácilmente activar o desactivar el parche por medio de un comando de booteo.
    AMD ya también mando un "parche" del "parche" para evitar que este parche se active en sistemas AMD lo cual esta "pendiente" de agregarse al Kernel de Linux.

    Microsoft se dice que ya pronto tendrá el parche listo (lo cual estan en carrera, ya que este error de Intel es devastador para Azure y sistemas Cloud, y tanto intel como google y microsoft han puesto una mordaza fuerte en la información completa de este exploit y error de hardware en los cpus intel, pero la fecha de que expira el NDA se acerca)
    Última Edición: 2 semanas 3 días antes por Tamalero.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 3 días antes #3 por luisbago
    luisbago respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 3 días antes #4 por luisbago
    luisbago respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    El CEO de Intel vendió la mitad de sus acciones un mes antes de que se conociera el fallo de seguridad de los procesadores
    es.gizmodo.com/el-ceo-de-intel-vendio-la-mitad-de-sus-acciones-un-mes-1821732438

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 3 días antes - 2 semanas 3 días antes #5 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Los rumores se siguen expandiendo. Ahora dicen que Coffee Lake también esta afectado, incluyendo Ice Lake que tuvieron su "tape out" antes de que saliera la vulnerabilidad al publico. Lo cual significa que tendrán que re-diseñar varios procesadores.

    Antes de que todos se pongan en pánico, los gamers casi no recibirán impacto en el desempeño.
    Pero puede que los juegos carguen mas lento. Los juegos que hacen mucho streaming si pueden ser afectados (como Assasin's Creed).

    También hay duda de que microsoft juegue limpio y termine jugandola con intel. Y que terminen haciendo el parche, general para todas las computadoras. Incluyendo AMD (aunque no estén afectados). Eliminando el desempeño ganado por AMD por esta falla de intel.
    Última Edición: 2 semanas 3 días antes por Tamalero.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 2 días antes #6 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Otro update al tema, resulta que son 3 vulerabilidades las encontradas.
    Intel es 100% afectado por los 3.
    AMD y todos los demás procesadores modernos están afectados por el #1, incluyendo ARM (los exploits son llamados Spectre #1 y #2, el #3 es MELTDOWN). AMD en su caso esta afectado si el sistema esta instalado de cierta manera, los exploits #1 son supuestamente reparados por software sin golpe de desempeño.. #2 y #3 pueden afectar fuertemente el desempeño con hasta 30% de reduccion como maximo. y hasta 40% en procesadores viejos de intel basados en Clarkfields.


    www.amd.com/en/corporate/speculative-execution
    www.phoronix.com/scan.php?page=article&item=linux-more-x86pti&num=1
    www.phoronix.com/scan.php?page=article&item=linux-kpti-kvm&num=1
    www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2


    #1 y #2 afectan aplicaciones
    #3 afectan a memoria y datos exclusivos del kernel.
    meltdownattack.com/

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 2 días antes - 2 semanas 2 días antes #7 por Crusader
    Crusader respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Pero segun lei, los spectre requieren acceso fisico al equipo, como un memoria USB infectada, y meltdown no, ese puede revisarte los calzones nomas porque chinga tu madre.
    Última Edición: 2 semanas 2 días antes por Crusader.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 2 días antes #8 por Passenger
    Passenger respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    El tema está comenzando a desenredarse de la confusión y chismes iniciales pero parece que las consecuencias van para largo.

    quién quiere palomitas?

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    2 semanas 2 horas antes - 1 semana 6 días antes #9 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Primeros Benches de diferentes servidores.. uno de ellos de los servidores de juegos EPIC.

    imgur.com/a/zYRap

    El golpe de desempeño en algunos casos es enorme, requiriendo casi el doble de potencia de procesador para manejar la misma cantidad de usuarios.

    Epic planea demandar a intel.

    www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update

    *edit*
    www.reddit.com/r/intel/comments/7ogv1f/intels_patch_wont_degrade_your_pc_performance_lol/
    Mas sitios y mas servidores reportan los mismos bajones enormes de desempeño.
    Última Edición: 1 semana 6 días antes por Tamalero.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    1 semana 6 días antes - 1 semana 6 días antes #10 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Y aun mas reportes!!!

    No solo el update del microcode para Spectre y Meltdown dan en promedio 9% de baja de desempeño en general, sino que overclocks que antes eran estables, son inestables y tiran muchos mas del famoso error "WHEA"

    www.overclock.net/t/1645289/haswell-microcode-22h-vs-23h-security-spectre-performance-and-stability-differences

    Hay gente incluso que tiene esos errores en STOCK! todo saliendo del nuevo update del microcode para intel.


    *edit*

    Benches para PC normal

    www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/page2.html
    Última Edición: 1 semana 6 días antes por Tamalero.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    • Diaboliquin
    • Avatar de Diaboliquin
    • Desconectado
    • Platino
    • Platino
    • Todas hieren, la última mata.
    Más
    1 semana 2 días antes - 1 semana 2 días antes #11 por Diaboliquin
    Diaboliquin respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Micosoft publicó en su blog que ha hecho pruebas de desempeño y la cosa según ellos es así: Mucho, poquito, (casi) nada.

    Mucha baja en el desempeño si tienes Windows 7/8 y un procesador del 2015 para abajo (Haswell o más antiguo)
    Poca baja en el desempeño si tienes Windows 10 y un procesador del 2015 para abajo (Haswell o más antiguo)
    (Casi) Nada te pasará si tienes Windows 10 y y un procesador del 2016 o más nuevo (Skylake, Kabylake, etc)


    cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

    Que conveniente que con Win10 no halla tanta bronca.
    Última Edición: 1 semana 2 días antes por Diaboliquin.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    1 semana 2 días antes - 1 semana 2 días antes #12 por Passenger
    Passenger respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Será que metieron algún código para alentar los proesadores en Windows 8 así como le hizo Apple con la intención de promover el cambio a Windows 10? :)

    Por cierto que esta es la mejor explicación que he visto acerca del tema:

    arstechnica.com/gadgets/2018/01/heres-how-and-why-the-spectre-and-meltdown-patches-will-hurt-performance/

    (en inglés)
    Última Edición: 1 semana 2 días antes por Passenger.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    • forseti99
    • Avatar de forseti99
    • Ausente
    • Moderador
    • Moderador
    • Cría cuervos, y tendrás muchos.
    Más
    1 semana 2 días antes - 1 semana 2 días antes #13 por forseti99
    forseti99 respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Muy importante:

    Microsoft deshabilitará Windows Update para aquellos que no tengan un Antivirus que cumpla con la protección contra la vulnerabilidad Meltdown.

    doublepulsar.com/important-information-about-microsoft-meltdown-cpu-security-fixes-antivirus-vendors-and-you-a852ba0292ec

    Si tu antivirus no cumple con un parche puedes meter tú mismo la llave correspondiente en el registro.

    **EDIT**

    Actualizaciones de seguridad. No se preocupen, seguirá actualizándose angry birds y las demás apps de la tienda. :side:
    Última Edición: 1 semana 2 días antes por forseti99.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    • Diaboliquin
    • Avatar de Diaboliquin
    • Desconectado
    • Platino
    • Platino
    • Todas hieren, la última mata.
    Más
    1 semana 1 día antes #14 por Diaboliquin
    Diaboliquin respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Ahi en la hoja de cálculo de doublepulsar no aparece COMODO, pero hace unos días actualizaron el Internet Security para dar soporte a las actualizaciones de Windows.

    cdn.download.comodo.com/cis/download/updates/release/inis_5080/release_notes.html

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    1 semana 1 día antes #15 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada

    Diaboliquin escribió: Micosoft publicó en su blog que ha hecho pruebas de desempeño y la cosa según ellos es así: Mucho, poquito, (casi) nada.

    Mucha baja en el desempeño si tienes Windows 7/8 y un procesador del 2015 para abajo (Haswell o más antiguo)
    Poca baja en el desempeño si tienes Windows 10 y un procesador del 2015 para abajo (Haswell o más antiguo)
    (Casi) Nada te pasará si tienes Windows 10 y y un procesador del 2016 o más nuevo (Skylake, Kabylake, etc)


    cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

    Que conveniente que con Win10 no halla tanta bronca.


    La bronca no es mucho los usuarios, pero la baja de desempeño en muchos servidores son brutales.

    Dice que Azure bajo en promedio 60% de desempeño en sus boxes.
    Muchos otros vendedores de "cajas virtuales" sufrieron bajones bastante grandes también.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    1 semana 1 día antes #16 por Tamalero
    Tamalero respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Sorpresa, otra vulnerabilidad encontrada en equipos intel, ahora en el sistema AMT usada para mantener, controlar y monitorear computadoras de grado corporativo.

    Este sistema se ha detectado que es vulnerable y permite a los atacantes saltarse las claves de acceso.

    Obviamente tiene sus detallitos, como tener que entrar al bios usando el password default.
    Este tipo de problemas recaen en que permiten facilitar el espionaje corporativo.

    www.techpowerup.com/240566/intel-amt-security-issue-lets-attackers-bypass-login-credentials

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    • Diaboliquin
    • Avatar de Diaboliquin
    • Desconectado
    • Platino
    • Platino
    • Todas hieren, la última mata.
    Más
    1 semana 1 día antes - 1 semana 1 día antes #17 por Diaboliquin
    Diaboliquin respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Ashampoo sacó una utilería para determinar si su sistema es vulnerable, descarga gratuita en:

    www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checker



    Y el Xuanwu Lab de Tencent tiene una página que determina si el navegador web puede ser atacado por Spectre:

    xlab.tencent.com/special/spectre/spectre_check.html
    Adjuntos:
    Última Edición: 1 semana 1 día antes por Diaboliquin.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Más
    1 semana 1 día antes #18 por Passenger
    Passenger respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Y sigue la mata dando. Descubren nueva falla en chips Intel:

    arstechnica.com/information-technology/2018/01/researcher-finds-another-security-flaw-in-intel-management-firmware/

    De por sí el mercado de las PC está en bajada y con estas cosas mas de uno nos vamos a esperar a la nueva generación de chips antes de comprar algún equipo. Va a doler en la industria.

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    • Diaboliquin
    • Avatar de Diaboliquin
    • Desconectado
    • Platino
    • Platino
    • Todas hieren, la última mata.
    Más
    2 días 10 horas antes #19 por Diaboliquin
    Diaboliquin respondió el tema: Vulnerabilidad Critica en todos los procesadores Intel Detectada
    Para más regocijo de los schadenfreude de Intel, una metida de pata adicional: La actualización de firmware para corregir Meltdown/Spectre ha provocado que algunos sistemas tengas reboots inesperados, afecta a las líneas de chipset Haswell, Broadwell, Ivy Bridge, Sandy Bridge, Skylake, y Kaby Lake, mmm, casi nada.

    newsroom.intel.com/news/firmware-updates-and-initial-performance-data-for-data-center-systems/

    Por favor, Identificarse o Crear cuenta para unirse a la conversación.

    Tiempo de carga de la página: 0.222 segundos
    nonskid
    nonskid
    nonskid
    nonskid