Vulnerabilidad Intel - Speculative Store Bypass

[plisskin]

cullons, me siento seguro, estoy rodeado de kasperskys xD

jajajaj que nadie se lo tome a mal eh!

 

[Danyelcm]

Por el momento

Si esto fuera tan grave como para amenazar seriamente a grandes instituciones estilo NSA, CIA, grandes bancos, multinacionales, etc, directamente no se habría hecho público que existen estas vulnerabilidades. Igual que no se hicieron públicas las escuchas ilegales en móviles hasta que Snowden tiró de la manta. Y todos vivíamos tan felices con nuestros móviles pensando que eran cajas negras.

A día de hoy y ya ha pasado tiempo, no se conoce un solo ataque relacionado con Meltdown o Spectre, y conforme pase el tiempo serán más improbables si cabe. Y no te fíes de lo que te dice una sola persona. Yo trabajé en el Instituto Nacional de Ciberseguridad y esto no es para tanto.

 

[Danyelcm]

cullons, me siento seguro, estoy rodeado de kasperskys xD

jajajaj que nadie se lo tome a mal eh!

Una escopeta xD

 

[Franksssss]

no creo que seamos el blanco de este tipo de gente... cuanto mas dificil mas cachondos se ponen xD

Eso decia mi jefe en la asesoria para que van a entrarnos a nosotros... dos veces van ya que entrar y secuestran el servidor... suerte de servidores virtuales y copias de seguridad

 

[Danyelcm]

Eso decia mi jefe en la asesoria para que van a entrarnos a nosotros... dos veces van ya que entrar y secuestran el servidor... suerte de servidores virtuales y copias de seguridad

Ahí un ejemplo!

 

[cheewaca]

Antes sí, ahora cualquier micro te tira más de 100 fps, recuerdo cuando grababa con Fraps a 40 fps donde 1 ó 2 de pérdida jodía jeje, ahora ya creo que tenemos equipito para tirar muy bien, in i7 te tira digamos 200 y in Ryzen 170, ya no importa eso a tantos fps supongo

Ahora mismo ando entretenido con el subnautica y de tener los parches aplicados a no tenerlos hay diferencia. Con ellos aplicados no mantiene estable los 60fps (bajadas a 57-54) y a la hora de cargar la partida tarda el doble (14-17s con parches y 6-7s sin parches en un 850 evo). Esto con el 4790k a 4,9GHz, por lo que he optado a hacer lo que he comentado antes.


Un saludo

 

[plisskin]

Eso decia mi jefe en la asesoria para que van a entrarnos a nosotros... dos veces van ya que entrar y secuestran el servidor... suerte de servidores virtuales y copias de seguridad

casualmente nosotros tambien hemos tenidos problemas de ese tipo, hombre pienso que en empresas la cosa ya cambia. por pequeña que sea.

siempre podemos tener mala suerte como usuario individual.. pero de entre cientos de millones de equipos.. a por cuales iran? no se yo me pongo en su piel y pienso, voy a ponerme el reto mas tocho para que luego pueda alardear o directamente me den curro ahi xD

lo se muchas pelis, pero al fin y al cabo es lo que pasa.

que sea muy grave o no.. pues ni tanto ni tan poco, pienso que si de verdad fuera algo tan grave cualquier anarquista ya hubiera liado una buena, no? tampoco es una tonteria, una cosa no quita la otra

 

[Danyelcm]

Ahora mismo ando entretenido con el subnautica y de tener los parches aplicados a no tenerlos hay diferencia. Con ellos aplicados no mantiene estable los 60fps (bajadas a 57-54) y a la hora de cargar la partida tarda el doble (14-17s con parches y 6-7s sin parches en un 850 evo). Esto con el 4790k a 4,9GHz, por lo que he optado a hacer lo que he comentado antes.


Un saludo

Tengo ganas de meterle al i7 el M.2 pero me da pereza sinceramente

 

[APC]

Hoy en día cualquier sistema conectado a Internet es vulnerable en mayor o menor medida. Si han conseguido entrar en instituciones comO NSA Pentágono y robot diseños de aviones de combate de próxima generacion pensar que este es el gran agujero que nos hace vulnerables es ser poco realistas. Este nos guste o no es el mundo en que nos ha tocado vivir. Es como los controles en los aeropuertos. De verdad alguien piensa que sirven de algo? Pues no. Cuando cojen a a alguien es porque tienen informacion. Pero con esos controles nos venden que estas seguros. Pues vale.

Enviado desde mi LG-H990 mediante Tapatalk

 

[Danyelcm]

casualmente nosotros tambien hemos tenidos problemas de ese tipo, hombre pienso que en empresas la cosa ya cambia. por pequeña que sea.

siempre podemos tener mala suerte como usuario individual.. pero de entre cientos de millones de equipos.. a por cuales iran? no se yo me pongo en su piel y pienso, voy a ponerme el reto mas tocho para que luego pueda alardear o directamente me den curro ahi xD

lo se muchas pelis, pero al fin y al cabo es lo que pasa.

que sea muy grave o no.. pues ni tanto ni tan poco, pienso que si de verdad fuera algo tan grave cualquier anarquista ya hubiera liado una buena, no? tampoco es una tonteria, una cosa no quita la otra

Estudiar cómo explotarlo, después ya sabes... De ahí lo que me dijo el colega

 

[Danyelcm]

Hoy en día cualquier sistema conectado a Internet es vulnerable en mayor o menor medida. Si han conseguido entrar en instituciones comO NSA Pentágono y robot diseños de aviones de combate de próxima generacion pensar que este es el gran agujero que nos hace vulnerables es ser poco realistas. Este nos guste o no es el mundo en que nos ha tocado vivir. Es como los controles en los aeropuertos. De verdad alguien piensa que sirven de algo? Pues no. Cuando cojen a a alguien es porque tienen informacion. Pero con esos controles nos venden que estas seguros. Pues vale.

Enviado desde mi LG-H990 mediante Tapatalk

A la cueva! jejeje

 

[Danyelcm]

Hoy en día cualquier sistema conectado a Internet es vulnerable en mayor o menor medida. Si han conseguido entrar en instituciones comO NSA Pentágono y robot diseños de aviones de combate de próxima generacion pensar que este es el gran agujero que nos hace vulnerables es ser poco realistas. Este nos guste o no es el mundo en que nos ha tocado vivir. Es como los controles en los aeropuertos. De verdad alguien piensa que sirven de algo? Pues no. Cuando cojen a a alguien es porque tienen informacion. Pero con esos controles nos venden que estas seguros. Pues vale.

Enviado desde mi LG-H990 mediante Tapatalk

Cualquier cosa que emita señal es vulnerable, no hay más

 

[GeraltDiaz]

Vaya fake te has marcado compadre

No se si habeis visto la noticia:

Nuevas vulnerabilidades en las CPUs de Intel afectaran a su rendimiento - El Chapuzas Informatico

Afecta a todos los procesadores de intel inclusive los más actuales y seguramente los próximos 9xxx, se prevé una pérdida de rendimiento entre 2-8% tras aplicar el parche.

Como sigan a este ritmo, acabamos con un ipc inferior a ryzen. Mucho van a tener que retocar la arquitectura para el próximo año.



Un saludo

Sent from my LG-D838 using Tapatalk

 

[APC]

Totalmente de acuerdo. Pos a vivir con ello que son dos dias

Cualquier cosa que emita señal es vulnerable, no hay más

Enviado desde mi LG-H990 mediante Tapatalk

 

[Danyelcm]

Totalmente de acuerdo. Pos a vivir con ello que son dos dias

Enviado desde mi LG-H990 mediante Tapatalk

Lo más que me gusta es cuando me voy a la montaña en una casita que tengo, me olvido de la tecnología en esos momentos.

En realidad siempre hemos estado expuestos, pero ibas a Antivirus y tal y minimizabas el tema, ahora el Anti no vale

 

[Metalion]

¿Y Ryzen no tiene vulnerabilidades?Lo unico seguro es que cualquier sistema informatico es inseguro.Y cuando digo cualquiera es cualquiera.
Esta claro que lo de meltdown y spectre y que lo peudan ejecutar desde java sin ser administrador es un peligro...que se ha corrregido o estan en ello.
Pero tambien esta claro que los ryzen,aun corriendo menos riesgo(necesitan tene permisos de administrador para "toquetearlos") tambien tienen sus problemas.
¿solucion?no tocar un ordenador con plataforma AMD o intel...o espear a los parches de seguridad.Y dejar de correr asustados como pollos sin cabeza por algo que en teoria esta,o deberia estar,corregido.

 

[Danyelcm]

¿Y Ryzen no tiene vulnerabilidades?Lo unico seguro es que cualquier sistema informatico es inseguro.Y cuando digo cualquiera es cualquiera.
Esta claro que lo de meltdown y spectre y que lo peudan ejecutar desde java sin ser administrador es un peligro...que se ha corrregido o estan en ello.
Pero tambien esta claro que los ryzen,aun corriendo menos riesgo(necesitan tene permisos de administrador para "toquetearlos") tambien tienen sus problemas.
¿solucion?no tocar un ordenador con plataforma AMD o intel...o espear a los parches de seguridad.Y dejar de correr asustados como pollos sin cabeza por algo que en teoria esta,o deberia estar,corregido.

Intel, AMD, ARM, todos.

El peor parado es Intel, quien no lo ve ciego es.

 

[cheewaca]

Vaya fake te has marcado compadre

Sent from my LG-D838 using Tapatalk

Explícate, porque con ese comentario... Si tienes algo que aportar bienvenido sea.

Explicado de un modo sencillo:

Attack Description and Impact

This Speculative Store Bypass scenario opens a side channel like Spectre variant-1. It allows load(read) instruction to access an old value from a memory location, wherein a store operation is not yet committed. It can be leveraged to read privileged system memory, if an attacker is able to control the old value at the memory location. It can also be used by processes running inside sandboxed execution environments, like a web browser, JVM or execution engines which analyse and compile source code just in time(JIT) before its execution.

Performance impact

Speculative Store Bypass or Memory Disambiguation(MD) is an optimization employed to improve efficiency of the speculative execution engine. As it allows to execute load(read) instructions without waiting on earlier store(write) instructions, it reduces the load latency and improves performance.
Enabling the Speculative Store Bypass mitigation essentially disables the Memory Disambiguation optimization. It may impact the system performance. The net performance impact will vary according to the system workload.

Un saludo

 

[Solo_Extremo]

El problema es que como sigan con este ritmo de vulnerabilidades y parches que reducen el rendimiento y crean inestabilidad, acabamos con procesadores del paleolítico.

Por el momento, junto con este parche, vamos con una pérdida de hasta el 20-30% en cuanto a rendimiento de cpu y de entorno al 23%, sin saber aún cuanto afecta este último, en lectura a 4k de los ssd.



Un saludo

Pérdida en que? En M2? Por que en otra cosa..

Y digo más, pérdida en qué? En test de cristal Disk?

Es que vamos a ver...

 

[cheewaca]

Pérdida en que? En M2? Por que en otra cosa..

Y digo más, pérdida en qué? En test de cristal Disk?

Es que vamos a ver...

¿Has leído el resto del hilo?.

Haz la prueba, utiliza el soft que quieras para hacer la medición y nos cuentas. Igual son impresiones mías y del resto de la humanidad la pérdida de rendimiento.



Un saludo