Tag

Spectre

Browsing
In INTEL

Creador de Linux asegura que los parches de seguridad de Intel son basura

By

 

A pesar que no suena tanto como sus rivales, una de las personas más influyentes en el sector tecnológico es Linus Torvalds.

El padre y máximo representante de Linux lleva un buen tiempo sin medir sus palabras, en mayor razón por el poco aporte que le han dado a su plataforma a pesar de haber demostrado en algunas ocasiones ser mejor a otras, pero lo que ha dicho horas atrás se va a «viralizar» en todo el planeta.

Ya sabemos que Meltdown y Spectre son dos potentes exploits que afectan la vulnerabilidad de los procesadores fabricados en los últimos años, afectando en mayor medida a Intel y en menor medida a AMD y ARM.

Fabricantes como Microsoft, Apple, Google, AMD, Intel y compañía vienen enviando parches de seguridad desde inicios de año, pero el único que ha recomendado no aceptar los parches ha sido Intel y es que estos solo traen problemas y más problemas a los usuarios que buscan una solución y por esa razón Torvalds tiene fuertes palabras para ellos.

A través de la lista de correo del kernel de Linux, Torvalds le contesta a un desarrollador de núcleo y ex ingeniero de Intel, argumentando que «los parches de seguridad de Intel son absoluta y completa basura».

A continuación parte del correo y su traducción.

 

¿Has visto los parches de los que estás hablando? Deberías haberlo hecho, varios de ellos llevan tu nombre.

Los parches hacen cosas como añadir la basura que MSR escribe a los puntos de entrada/salida del kernel. Eso es una locura. Eso dice «estamos tratando de proteger el núcleo». Ya tenemos Retpoline allí, con menos sobrecarga.

Así que alguien no está diciendo la verdad aquí. Alguien está empujando toda la basura por razones poco claras. Siento tener que señalarlo …

Tal como está la cosa, los parches son ABSOLUTA Y COMPLETA BASURA.

Hacen literalmente estupideces. Hacen cosas que no tienen sentido. Eso hace que todos sus argumentos sean cuestionables y sospechosos. Los parches hacen cosas que no están en su sano juicio.

 

Si esto te parece algo violento deberías terminar el correo, ya que luego de lo anterior se pregunta, ¿QUÉ CARAJO ESTÁ PASANDO?. Torvalds menciona que la situación es mucho peor de la que nos plantan Intel, argumentando que la interfaz de hardware al completo está mal diseñada, parece hecha por imbéciles.

 

Está mal diseñado por dos razones principales:

  • La razón «la interfaz implica que Intel nunca la va a arreglar»

Véase la diferencia entre IBRS_ ALL y RDCL_ NO. Una implica que Intel arreglará algo. El otro no. ¿Realmente crees que eso es aceptable?

  • El «no hay indicador de rendimiento».

El objetivo de tener CPUID y banderas de la microarquitectura es que podamos usarlas para tomar decisiones.

Pero como ya sabemos que la sobrecarga de IBRS es ‘enorme’ en el hardware existente, todos esos bits de capacidad de hardware son sólo absoluta y completa basura.

Nadie cuerdo los usará, ya que el coste es demasiado alto. Así que acabas teniendo que mirar «qué paso de CPU es este» de todos modos.

Creo que necesitamos algo mejor que esta basura.

 

Con ese último mensaje finaliza su carta, la cual está dando vuelta al mundo luego de encarar directamente a Intel y repetirle en varias ocasiones que su trabajo para el usuario es realmente malo.

No podemos estar totalmente de acuerdo con todo lo que menciona, más que todo por el lenguaje usado para alguien tan influyente como él, pero si nos basamos en pruebas anteriores hechas por otros, incluso las hechas por Google, tenemos claro que Intel no está haciendo bien su trabajo.

Sin contar que ha dicho en varias ocasiones que sus parches de seguridad no afectan el rendimiento, cuando las pruebas de Microsoft demuestran que sí.

Fuente: LKML

 

by
Seguir Leyendo
In INTEL

Intel recomienda no actualizar los parches de Spectre

By

 

Vamos casi dos semanas desde que salieron los primeros reportes de Meltdown y Spectre, dos exploits que amenazan la seguridad de los procesadores en los últimos 20 años. El primero de ellos es el más fácil de usar y el que afecta a la mayor cantidad de procesadores, casi en su totalidad a los fabricados por Intel.

En estos días Intel ha estado en el ojo de la tormenta, por lo que ha estado bastante activa enviando información sobre estos exploits y actualizaciones con el fin de evitar que sus usuarios se sientan vulnerados.

El más criticado fue el que llegó días atrás, donde Intel manifestaba que los parches de seguridad para proteger a sus usuarios de Spectre y Meltdown ralentizaban muy poco a sus procesadores, información totalmente diferente a la que dio Microsoft, donde se comentaba caídas de rendimiento bastante notables en algunos procesadores.

Pues bien, ahora a través de su blog, Intel recomienda a todos sus clientes que no envíen parches de seguridad de Spectre compatibles con sus procesadores pues están causando problemas en todos los ordenadores, existiendo reinicios aleatorios cada cierto tiempo.

Según información dada por un portavoz de Intel, los procesadores más afectados son Broadwell y Haswell, chipsets de quinta y cuarta generación respectivamente.

 

“Hemos recibido informes de pocos clientes sobre reinicios del sistema  después de aplicar actualizaciones de firmware“, dijo Navin Shenoy de Intel en un comunicado. “Los sistemas afectados utilizan las CPU de Intel Broadwell y Haswell, tanto para el cliente como en el centro de datos. Estamos trabajando rápidamente con estos clientes para entender, diagnosticar y resolver este problema de reinicio.”  

 

Estos errores no son causados por los parches con el fin de mitigar las vulnerabilidades de los procesadores, sino que es un problema específico a los procesadores anteriormente citados, Broadwell del 2015 y Haswell del 2013.

Más información: Intel
 

by
Seguir Leyendo
In INTEL

Meltdown y Spectre: parches de seguridad no reducen velocidad de tu CPU más del 10% según Intel

By

 

Ya llevamos casi dos semanas desde que se anunció la existencia de Meltdown y Spectre, dos potentes exploits que vulneran la seguridad de los procesadores fabricados en los últimos años, afectando a Intel, AMD y ARM.

Eso sí, el más afectado de los tres es sin duda Intel pues Meltdown, el exploit más sencillo de utilizar, afecta específicamente a sus procesadores.

Debido a esto han tenido que salir a declarar en más de una ocasión sobre este tema, enviar parches de seguridad en conjunto con Microsoft, pero a pesar de esto ya están obteniendo diversas demandas.

Pues bien, Intel ha publicado un comunicado a través de su web, donde afirma que los procesadores más antiguos pierden a lo máximo un 10% de su rendimiento, al ejecutar trabajos típicos. Para ello han hecho una comparativa de las últimas tres generaciones de procesador, siendo elegidas Kabylake, Skylake y Broadwell. También se muestran usando Windows 10 y Windows 7.

Navin Shenoy, vicepresidente senior de Intel, mencionó que sus pruebas confirman lo esperado: «el rendimiento no debe ser significativo para los usuarios medios de ordenados, los datos recibidos demuestran que estábamos en lo correcto».

Lo llamativo de la prueba de Intel es que es diferente a lo mostrado por Microsoft, en el cual se asegura que procesadores de últimas generaciones sufren mínima reducción de rendimiento, mientras que los anteriores a esto sufren una pérdida de rendimiento notable.

Los reportes de Microsoft concuerdan con lo dicho por algunas desarrolladores de videojuegos, donde se asegura que luego del parche para mitigar las vulnerabilidades ocasionadas por Meltdown y Spectre, el rendimiento de varios videojuegos se ha visto reducido hasta en un 20%.

Intel finaliza su comunicado mencionando que hasta la fecha no han recibido ningún reporte donde terceros aprovechen las vulnerabilidades de sus procesadores para robar datos.

Más información: Intel
 

by
Seguir Leyendo
Intel
In MICROSOFT

Microsoft confirma que protegerte de Meltdown y Spectre reducirá el rendimiento de tu PC

By

La semana pasada la industria informática sufría el mayor problema de su historia: Meltdown y Spectre. Los anteriormente mencionados son dos exploits realmente peligrosos que afectan a los procesadores fabricados en los últimos 20 años, siendo el principal afectado Intel, seguido de AMD y ARM, sí los procesadores que encontramos en dispositivos móviles.

Para tratar de mitigar las vulnerabilidades, empresas como Microsoft, Google, Apple, Intel, Amazon y compañía enviaron parches de seguridad donde se encontraba la forma de proteger a los dispositivos en cierta forma de estos exploits. Eso sí, a costa del rendimiento de tu PC.

Solo Google de las anteriormente mencionados ha manifestado que parchar los huecos de seguridad pueden alterar el rendimiento, a pesar que ellos lo han disminuido al mínimo, mientras que el resto mencionaba que la pérdida de rendimiento es mínima.

Ahora Microsoft ha tenido que admitir que sus parches de seguridad contra Spectre y Meltdown están afectando el rendimiento de todos sus productos actualizados, aunque en mayor y menor medida según la antigüedad de los procesadores.

La información dada por los chicos de Redmond se basa en un reciente análisis publicado en su blog oficial, comentando que las mitigaciones en los parches de seguridad enviados tienen diferentes resultados, afectando poco a la Variante 1 y Variante 3, mientras que la Variante 2 es la más afectada.

Lo más resaltante del reporte de Microsoft es lo siguiente.

  • Procesadores Intel Skylake, Kabylake o superiores en Windows 10: Todo benchmark muestra pérdida de rendimiento de un solo dígito, la pérdida de rendimiento es mínima.
  • Procesadores Intel Haswell o más antiguos en Windows 10: Algunos benchmark confirman pérdida de rendimiento más significativas, afectando la velocidad del CPU en el uso diario.
  • Procesadores Intel Haswell o más antiguos en Windows 8 y Windows 7: la mayoría de usuarios notará una pérdida de rendimiento en el sistema (posiblemente afectando a todos).
  • Windows Server con cualquier procesador: Si se usa un programa o aplicación con uso intensivo de I/O habrá un impacto significativo en el rendimiento del servidor. Microsoft recomienda primero averiguar bien sobre el riesgo de los exploits antes de actualizar y perder rendimiento.

Lo demostrado por Microsoft demuestra nuevamente que lo dicho por Intel no era totalmente cierto y que sí impacta en el rendimiento diario de los productos que usamos.

Más información: Microsoft

by
Seguir Leyendo
In APPLE

Ya puedes actualizar tu iPhone y Macbook para protegerte de Spectre

By

 

Ya llevamos más de una semana con bastante información sobre Meltdown y Spectre, los exploits que vulneran la seguridad de los procesadores de los últimos 20 años, afectando principalmente a Intel, AMD y ARM.

Empresas como Microsoft, Intel, Google y Apple ya empezaron a lanzar parches de seguridad, la gran mayoría tratando de mitigar los huecos de seguridad ocasionados por Meltdown, pero de momento solo AMD y Google han empezado a hacer algo con Spectre, por suerte hoy Apple ha soltado una nueva actualización para proteger sus productos de este último exploit.

Desde el mediodía los usuarios de un iPhone, iPad, Macbook y iMac están recibiendo iOS 11.2 y macOS 10.13.2 respectivamente. Ambos actualizaciones se encargan de incorporar nuevos parches para Safari y Webkit, los únicos servicios de Apple que se ven afectados, y donde se confirma que con dicha actualización los efectos de Spectre están mitigados.

La actualización está disponible desde ya para todos los dispositivos compatibles a nivel mundial, Apple ya ha mencionado que estos parches pueden ralentizar el rendimiento de Safari, pero no mayor a 2.5%.

 

by
Seguir Leyendo
In GOOGLE

Google logra parchar Meltdown y Spectre sacrificando lo mínimo en rendimiento de CPU

By

 

Entre tantos problemas parece que hay una luz de esperanza y la está otorgando Google. Al día de hoy ya muchos de ustedes han escuchado sobre Meltdown y Spectre, dos exploits que aprovechan la vulnerabilidad de los procesadores de los últimos 20 años para acceder a la información de los usuarios.

Solucionar el problema afectará el rendimiento de los chipsets entre un 5% a 30% según un reciente reporte y si bien las actualizaciones que ha enviado Microsoft, Intel, Apple y compañía aseguran no dañar el rendimiento de sus productos, ya hay diversos casos donde los usuarios de PC reportan un mayor consumo de CPU, como el caso de videojuegos.

Google, quien también es afectado por Meltdown y Spectre, lleva trabajando en soluciones y ahora recientemente han subido un artículo en su blog oficial de seguridad, donde comentan que han probado con éxito un parche a nivel de chip que permite que el sacrificio de rendimiento sea lo más mínimo posible.

ReptOnline es el nombre de parche que animan a probar a terceros, como el caso de Intel, ARM o AMD. De esta forma en Google están buscando que el «sacrificio» por proteger la seguridad de los procesadores no sea tan alta como lo mencionado por los reportes, si no todo lo contrario.

 

Los dispositivos que usas diariamente están afectados por Meltdown y Spectre

 

Donde sí recomiendan usarlo definitivamente es en todo servicio de cloud computing, los cuales se han visto afectados seriamente por los exploits anteriormente mencionados, después de todo son los más afectados. Google lo ha probado en sus servicios en la nube y el parche cumple su objetivo: proteger y consumir lo menos posible en recursos.

 

“Se ha especulado que el despliegue de KPTI causa una importante ralentización del rendimiento”, dice la publicación, refiriéndose a la técnica conocida como “aislamiento de páginas de tablas del Kernel” (KPTI). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluyendo nuestra infraestructura cloud, vemos un impacto insignificante en el rendimiento.”

 

Google es consciente que su parche puede no ser la solución para todos, por lo que recomienda a las empresas a hacer pruebas exhaustivas antes de su implementación. Se ha comprobado que con sus servicios el rendimiento es muy similar a antes del parche, pero no aseguran que pueda ser igual para otros.

El mensaje que da Google es que se está protegiendo a los usuarios de los errores cometidos, no necesariamente por ellos, y que si bien la solución podía ser mucho peor han estado trabajando para que el daño sea lo menos posible, algo totalmente diferente a Intel, quien en un comunicado daba poca importancia a los exploits mencionando que con su parche el rendimiento solo era afectado según la carga de trabajo de cada usuario.

Más información: Google

 

by
Seguir Leyendo
Apple
In APPLE

Meltdown y Spectre: Necesitas estas actualizaciones en tu iPhone o Macbook para estar protegido

By

 

Meltdown y Spectre son dos exploits que han puesto de cabeza al sector de informática en todo el mundo, aprovechando una vulnerabilidad en los procesadores de los últimos 20 años, afectando a todos los dispositivos que solemos usar diariamente.

Sin duda los más afectados de todos han sido los chicos de Intel, quienes ya empezaron a recibir demandas y todo el carga montón mediático, en cierta parte justificado. Por supuesto esto no significa que sean los únicos afectados y gracias a Google nos enteramos que los procesadores de AMD también están afectados, sin olvidarnos de los que poseen arquitectura ARM, entre los que se encuentran los chipsets de dispositivos móviles.

 

Mientras que Intel, Microsoft, Google, Apple y compañía ya admitieron los errores, AMD sigue mencionando que sus equipos no son vulnerables

 

Unas horas después del anuncio de Google, Apple lanzó un comunicado mencionando que todos sus dispositivos con iOS y macOS son afectados por esta vulnerabilidad, aunque en menor medida que el resto. En su anuncio Apple menciona lo siguiente:

 

“Todos los sistemas Mac y dispositivos iOS se ven afectados, pero en este momento no se conocen exploits que afecten a los clientes, indica la empresa en su página web“Dado que el inicio de muchos de estos problemas requiere que se cargue una aplicación maliciosa en su dispositivo Mac o iOS, recomendamos descargar software sólo desde fuentes de confianza como el App Store “.

 

De hecho es una información muy similar a la que han dado otras empresas, como el caso de Google y sus servicios. La firma estadounidense liderada por Tim Cook menciona que al ya estar al tanto del problema ya estuvieron trabajando en solucionar lo más posible estas vulnerabilidades, por esa razón mencionan que todo dispositivo con las siguientes versioneSs ya recibieron parches para mitigar los ataques.

Si tienes un iPhone, iPad o iPod Touch necesitarás contar con iOS 11.2 como mínimo, en el caso de macOS 10.13.2 y en tvOS 11.2. Recordemos que reparar esta vulnerabilidad puede afectar entre un 5% a 30% el rendimiento de los dispositivos afectados, pero Apple al igual que Google y otros, han mencionado que la reducción «medible» del rendimiento es insignificante.

 

by
Seguir Leyendo
In INTEL

Intel ya tiene sus primeras demandas por las vulnerabilidades de Meltdown y Spectre

By

 

Empezamos el año con el caso más grave que ha sacudido al sector de informática y es nada menos que Meltdown y Spectre, dos exploits que aprovechan las vulnerabilidades de los procesadores de los últimos 20 años.

En esta vulnerabilidad de seguridad se encuentra afectada principalmente Intel, aunque empresas como Google y Apple han confirmado que sus productos y servicios también serán afectados, sin contar que los procesadores de AMD y los de arquitectura ARM también sufrirán los problemas mencionados.

La gran diferencia es que todos los anteriormente mencionados no sufren tanto de estos problemas como sí sufren los procesadores o productos de Intel, de los cuales más del 90% es vulnerable a Meltdown y Spectre.

Los reclamos de los usuarios no iban a tardar y ahora gracias a Gizmodo nos enteramos que en Estados Unidos ya han sido demandado tres veces y es posible que en los próximos días las demandas sigan aumentando.

 

Intel está viviendo una pesadilla

 

Para que te hagas una idea, Meltdown y Spectre afecta a todo procesador Intel que haya sido fabricado en los últimos 20 años, obviamente también lo hace con las otras compañía anteriormente mencionadas, y según un reporte de seguridad, solucionar estas brechas de seguridad afectaría el rendimiento de estos procesadores entre un 5% a 30%.

Pues bien, volviendo a las demandas, la primera fue realizada en el Tribunal del Distrito del norte de California, otra en Oregón y otra en el Distrito del sur de Indiana. Las tres demandas tienen en común tres cosas:

 

  • Intel ha fallado en proteger la seguridad de los usuarios.
  • Fallaron en no revelar la existencia de las vulnerabilidades a tiempo.
  • Ralentizar sus procesadores mediante las actualizaciones de seguridad necesarias.

 

Mientras estas demandas se daban en los tribunales, Intel lanzaba un comunicado donde mencionaba que la actualización para mitigar los errores de sus procesadores no afectaba el rendimiento, mencionando que el impacto al rendimiento era mínimo.

A pesar de la declaración, sea real o falsa, Intel ya está en boca de todos y actualmente ya ha perdido una fuerte suma de dinero, sin contar que su reputación está por los suelos y cada vez sus acciones valen menos.

Fuente: Gizmodo
 

by
Seguir Leyendo
Load More