Intel detecta problema en sus procesadores

AikonCWD

Sobre las nVidia: http://nvidia.custhelp.com/app/answers/detail/a_id/4611

  • Variant 1 (CVE-2017-5753): Mitigations are provided with the security update included in this bulletin. NVIDIA expects to work together with its ecosystem partners on future updates to further strengthen mitigations.
  • Variant 2 (CVE-2017-5715): NVIDIA’s initial analysis indicates that the NVIDIA GPU Display Driver is potentially affected by this variant. NVIDIA expects to work together with its ecosystem partners on future updates for this variant.
  • Variant 3 (CVE-2017-5754): At this time, NVIDIA has no reason to believe that the NVIDIA GPU Display Driver is vulnerable to this variant.

Sus muertos coloraos, los procesadores de NVIDIA usan de ejecución especulativa y son potencialmente afectados por estos bugs xD. Que gracia le hará leer esto a alguien que se haya dejado la pasta en un Intel i9 + 1080ti :poop:


#630 La BIOS más actualizada es la 2.A, con fecha de feb-2016. Lo que me ha gustado ver es que en la actual BIOS ya actualizaron el microcode de la CPU... si estos de MSI se dignan a sacar un nuevo update, no creo que les cueste mucho volver a actualizar el microcode afectado. Tocará esperar. Guarda a favoritos la web de tu placa y ve mirando 1 vez a la semana si sacan un parche para tu BIOS.

#628 Puede ser, sinceramente no se hasta que punto queda mitigado el exploit con el parche actual. El tiempo dirá.

1
B

#629 yo tampoco. Me he quedado un poco loco al leerlo la verdad...

Eyacua

#602 Son 4 testst, 2 de GPU, uno de CPU y uno combinado, tan simple como ver que fps maximos saco y temperaturas y de paso ver si mi puntuacion ha bajado.

Claro que dira si ha habido algun tipo de perdida de rendimiento en cuanto a juegos, que es lo que a mi me interesa xD.(y al 9% de los aqui presentes xD).

B

Vaya tela. Hasta las gráficas. Bueno, a ver qué dice AMD, a ver si las AMD Radeon también están afectadas…

1 respuesta
AikonCWD

#634 Supongo que habrán fabricado los procesadores de sus GPU igual que las de su CPU... espero xD.


Llevo un par de días jugando con el código del Spectre (el bug que afecta a todas las CPUs, tanto Intel como AMD). Y he podido comprobar en mi propio PC como el bug está presente y es real:

Podéis ver que el parche para CVE-2017-5715 (Spectre) no lo tengo habilitado, pues la BIOS de mi placa base no ha recibido el update de su micro code. A la drecha podéis ver a spectre en todo su esplandor, dumpeando una string alojada en la memoria protegida. Me qquedo con las ganas de ejecutar esta prueba con el update aplicado, para ver si realmente el bug queda mitigado o no.

(En rojo a la derecha os he dejado un mensaje)

Acojona, eh? xD


EDIT: He mandado a analizar la muestra de spectre compilada (el ejecutable): https://www.virustotal.com/es/file/5363dff17d173b1b9022fadb9fe3201ef65850063a39c3953bad695d3d9d1007/analysis/1515456366/

Solo 1 Antivirus de 67 lo detecta como tal. Que vergüenza

13 4 respuestas
Nygul

#635 Joder que cosa mas OP xD Esperemos que con el parche se mitigue de verdad.

-Skynet-

#635 Cada vez que abro el hilo, dan mas ganas de sacarme el 386... Gracias por todas estas info y pruebas aikon, es un curro de ptm.

En mi empresa (consultora de sistemas), para que os hagais a la idea del impacto de la paranoia, han echado para atras presupuestos muchos clientes de servidores Dell y HP de +14k€ por el simple hecho de montar el intel xeon de turno. Para flipar.

B

#635 has ejecutado el PoC que posteaste?

PD: para que digan que esto no es nada :_)

1 respuesta
AikonCWD

#638 Sí, ese mismo, con algunas correcciones porque tenía errores al compilar.

B

Anteriormente también ha pasado que alguna vulnerabilidad haya sido descubierta casi al mismo tiempo por distintos equipos.

TRIPLE MELTDOWN: HOW SO MANY RESEARCHERS FOUND A 20-YEAR-OLD CHIP FLAW AT THE SAME TIME
https://www.wired.com/story/meltdown-spectre-bug-collision-intel-chip-flaw-discovery/

Sust0

Acabo de leer que un parche para Spectre está dejando inutilizados pcs con ordenadores AMD. Si os pasara eso, creo que al reiniciar un par de veces te desinstala el parche el asistente y vuelven a funcionar.

guilles

Resumiendo, que pasos hay que seguir para estar seguro?

B

Esto afecta las consolas ?

1 respuesta
eondev

#643 Un paso más para ver las consolas pirateadas :shutup:

1
B

Estas mierdas me vuelven conspranoico.
A saber las vulnerabilidades que usaran en moviles, tvs y demas para meternos mano A TODOS :clint:

1 respuesta
AikonCWD

Al parecer el parche de seguridad que salía hoy martes, se retrasa hasta que los Antivirus actualicen su core y sean compatibles con el parche...

Microsoft Says No More Windows Security Updates Unless AVs Set a Registry Key

Microsoft has added a new and very important detail on the support page describing incompatibilities between antivirus (AV) products and the recent Windows Meltdown and Spectre patches. According to an update added this week, Microsoft says that Windows users will not receive the January 2018 Patch Tuesday security updates, or any subsequent Patch Tuesday security updates, unless the antivirus program they are using becomes compatible with the Windows Meltdown and Spectre patches.

Tocará esperar...

1 2 respuestas
B

#646 Los que tenemos windows defender. Recomiendas pone otro o con ese sirve? De ser asi cual es tu recomendación?

1 respuesta
AikonCWD

#647 Yo desde hace meses estoy con Windows Defender, de momento no lo voy a tocar.

1 respuesta
eondev

#645 Mirate Vault0. Wikileaks filtra muchas cosas que no llegan a casi nadie por culpa de los medios.

B

#646 por lo que se desde McAfee: aqui la unica tarea que se la ha dado a los clientes (que desde Microsoft dice que debe ser algo que realice el antivirus automaticamente) es crear la clave de registro, pero por el momento no sabemos nada acerca de problemas con el Core. Tambien te digo que estoy desde la parte de soporte, igual desde desarrollo se estan dando de ostias con los de Microsoft hasta que dejen claro quien tiene que hacer qué :_)

Czhincksx

#648 Una pregunta que parece que controlas. ¿Si tenemos varias máquinas en AWS y las parcheamos, eso qué garantiza? ¿Que nosotros no podamos acceder a datos de otras máquinas virtuales o que otros no puedan acceder a las nuestras?

2 respuestas
B

#587 A titulo informativo, me ha actualizado a la CU, no ha pasado directamente a la FCU.

1 1 respuesta
AikonCWD

#651 No estoy del todo seguro, pero creo que el parche lo aplican al SO de la máquina física (es decir, el parche lo aplican los admins del AWS/VPS/etc) para evitar que cualquier VM de su interior explote el bug y dumpee datos del kernel (de otras VM's). Pero sinceramente, no estoy del todo seguro.

AikonCWD

Como ya han apuntado algunos users antes, al parecer el parche de Microsoft da problemas para usuarios con CPUs AMD:

Microsoft Pauses Rollout of Windows Meltdown and Spectre Patches for AMD Devices

"After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown," Microsoft said in a support page. The company has decided to stop the rollout of the following Meltdown/Spectre-related security updates:

1
D

#651 ambas cosas. Amazon ya ha parcheado sus hosts, y estan parcheando poco a poco sus AMIs.
Si tienes instancias levantadas antes de la detección del bug, te toca parchear los SO de las instancias levantadas.
Si, además, tiene un AutoScaling Group u tro proceso que levanta instancias de forma automática, tienes que comprobar que la AMI de la cual levanta las instancias, está parcheada.

Yo voy siguiendo el siguiente boletín:

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

1 1 respuesta
Czhincksx

#655 Vale muchas gracias.

nerkaid

#652 Gracias por la info, no sabía si ya hacia el update a la 1709 (FCU) o pasaba por la 1703 (CU)

-

En la pagina de MSI no va la zona de descarga en soporte. Algo estarán tocando.

1 respuesta
-Skynet-

#658 A mi si me funciona. Estoy también pendiente de mi modelo, a ver si sacan algo... Esperanza poca.

-

MSI H170A PC MATE:

Version
7971vBD
Release Date
2017-12-21
File Size
5.01 MB

Description

  • Improve NVME compatibility.
  • Update micro code.
  • Improve USB 2.0 device can not work properly after resume from S3 mode.
  • Improve memory compatibility.
  • Update Intel ME for security vulnerabilities

Tengo parche.

https://www.msi.com/Motherboard/support/H170A-PC-MATE.html

Por si alguien tiene mi placa.

3 respuestas