Todas las CPUs Intel con arquitectura SMT estrenan con vulnerabilidad

dERiUS

Esto es un no parar, por mucho que parcheen por hardware o software, los procesadores de Intel están viendo como llegan nuevas brechas de seguridad prácticamente a cada mes que avanza, y estamos ya en noviembre, y eso se traduce en PortSmash, el nombre en clave que ha recibido esta vulnerabilidad que ya se ha confirmado que afecta a todos los procesadores Intel con arquitectura Skylake y Kaby Lake.

Pese a ello, se sugiere que todos los procesadores que empleen la arquitectura Simultaneous Multithreading (SMT) están afectados, es decir, el HyperThreading, por lo que todos los procesadores y arquitecturas de la compañía serían susceptibles de estar afectados con esta nueva vulnerabilidad.

Cuatro académicos de la Universidad Tecnológica de Tampere, en Tampere, Finlandia, junto con un investigador de la Universidad Tecnológica de la Habana (CUJAE), en Cuba, publicaron una prueba de concepto de este nuevo ataque en GitHub.

“Recientemente descubrimos un nuevo vector de ataque de microarquitectura de la CPU”, escribieron los investigadores. “La naturaleza de la fuga se debe a la compartición del motor de ejecución en arquitecturas SMT (por ejemplo, HyperThreading)”.

El código de prueba de concepto está actualmente disponible en GitHub y se puede usar para ejecutar el ataque PortSmash en CPUs Intel Skylake y Kaby Lake de forma inmediata. “Para otras arquitecturas de SMT, es probable que sea necesario personalizar las estrategias y/o los tiempos de espera en el espía“, dijeron los investigadores.

En cuanto al impacto en los sistemas AMD, el equipo de investigación le dijo a ZDNet que sospechan fuertemente que las CPU de AMD también se ven afectadas por PortSmash. Pero por ahora no hay nada confirmado y, si en caso de hacerlo, si solo afectará a las CPUs AMD FX hacia atrás, o también a las CPUs Ryzen.

Como a Intel no le están yendo muy bien las cosas, rápidamente se ha pronunciado oficialmente para intentar apagar el fuego, que en resumen indican que esperan no ser los únicos afectados, y que esto se solucionará como viene siendo ya costumbre, con un parche por software que esperemos que no añada nuevas pérdidas de rendimiento.

Intel recibió el aviso de la investigación. Este problema no depende de la ejecución especulativa y, por lo tanto, no está relacionado con Spectre, Meltdown o L1 Terminal Fault. Esperamos que no sea exclusivo de las plataformas Intel. La investigación sobre métodos de análisis de canal lateral a menudo se centra en la manipulación y medición de las características, como la sincronización de los recursos de hardware compartidos.

El software o las bibliotecas de software pueden protegerse contra tales problemas al emplear prácticas de desarrollo seguro de canal lateral. Proteger los datos de nuestros clientes y garantizar la seguridad de nuestros productos es una de las principales prioridades de Intel y continuaremos trabajando con los clientes, socios e investigadores para comprender y mitigar las vulnerabilidades que se identifican.

Fuente: https://elchapuzasinformatico.com/2018/11/todas-las-cpus-intel-con-arquitectura-smt-estrenan-una-nueva-vulnerabilidad-portsmash/

Shyrlox

Y yo hace unos años comprándome el i5-6600 por el fallo de intel de dejarse el OC abierto; para encontrarme a día de hoy esta mierda...

Kike_Knoxvil
#1dERiUS:

esperan no ser los únicos afectados

#1dERiUS:

Esperamos que no sea exclusivo de las plataformas Intel

Mal de muchos...
Ya hay que ser egoistas para desear que los demás estén igual de jodidos (y por ende el resto de usuarios)

1
Sust0

El que quiera vulnerabilidades tendrá que pagarlas digo yo. Si quieres una cpu sin vulnerabilidades pues te vas a un ryzen de pobres pero hay gente a la que no le importa el precio de las cosas y si ese 10% más de rendimiento extra lleva un 500% más de vulnerabilidades pues se paga con gusto que además traen un season pass que te asegura una vulnerabilidad nueva cada mes mientras que las otras compañías no regalan nada.

12 2 respuestas
garlor

esta vulnerabilidad requiere de la ejecucion de codigo en la maquina atacada?, si es asi a los usuarios normales no nos afecta mas de lo que nos afectaria cualquier virus

-

#4 Al final al usuario medio que sobre todo dedica su ordenador como plataforma de juegos lo que le importa es eso. No es consciente de eso. Luego te metes en el foro de battlefield 1 y gente con Ryzen crasheandole el juego cada 2x3 y los de Intel tan tranquilos.

Al final hay que optar por lo que la gente quiere. Si mi ordenador no fuera una plataforma de juegos si no de temas ofimáticos o desarrollo no dudaria ningún segundo en irme a Ryzen.

Pero no hay que ser fanboy y hay que aceptar la realidad en cada caso.

1 2 respuestas
B

Joder con los fanboys...

GePe

#6 Tengo un ryzen 2700x y no me ha crasheado jamas el BF1 (ni absolutamente ningún juego) antes tenia un i5 y algún crash en BF1 si que tuve.
Has ido a poner como ejemplo el juego más estable del mundo (ironía).

Decir que si quieres un ordenador como plataforma de juegos tienes que tener Intel y Ryzen para ofimática o desarrollo... se ve que a demás de no tener ni idea eres un fanboy, a día de hoy para jugar te vale tanto Ryzen como Intel perfectamente así que por favor deja de decir bobadas y desinformar.

2
B

#6 foro de BF, fuente de calidad

#4 made my day

#1 ojala con las gpu no la caguen

1 respuesta
-

https://forums.battlefield.com/en-us/search?Search=ryzen+problems

Que a ti no te los de, no significa que a otros les vaya perfecto.

#9 Ahora vas a decir tu que foro merece el grado de calidad o no xD

1 respuesta
B

#10 pensaba que no era necesario pero si quieres te lo digo. Ningún foro.

1 respuesta
-

#11 Pues cierra la puerta al salir entonces.

2 respuestas
B

#12 por decir que la opinión de un usuario random de un foro random no es una buena fuente de información no puedo postear en un foro.

El nivel.

2 respuestas
-

#13 Eres tu el que determinas que ningún foro es fuente fiable de información de hardware y fallos técnicos. Por lo tanto me pregunto que haces aquí.

1 respuesta
GePe

#12 #13 Lo poco que he leído del superlink del foro de BF casi todas las quejas son a raíz de un update del juego o de windows me falla blablabla...
Vamos lo de siempre Microsoft y EA cagándola y le echamos la mierda a AMD.

Además que repito que el BF1 ha tenido problemas desde que salió, stuttering, fps drops, mala implementación de DX12, mala utilización y gestión de las CPU... Poner ese juego como ejemplo de algo es de ser inteligente sí

1 respuesta
-

#15 Que el BF1 ha tenido y tiene problemas no te lo niego en absoluto.

Pero que hay configuraciones ya sea por actualizaciones de Windows o el propio juego que afectan mas a configuraciones Ryzen estan ahi. ¿Que AMD no es el culpable del mal hacer de Microsoft o EA? Por supuesto. Pero el cliente no quiere debanarse los sesos por buscar culpables, quiere configuraciones que no les de problemas a la hora de jugar.

1 respuesta
Zuki

Y esa vulnerabilidad se explota mediante que? Un programa concreto? si en el medio (programas de uso cotidiano) no existe tal linea de código de destrucción para que cojones hay que alarmarse? Pensáis que controláis armas nucleares desde vuestra casa?

B

#14 #1 no ha puesto su opinión, ha enlazado una fuente. En serio no ves la diferencia?

Que LaJenny25 haya tenido problemas con el BF1 me parece muy bien, pero no deberias informarte por su experiencia personal. O si, a mi me da iwalo de donde saques la info.

GePe

#16 Y que te crees que no hay juegos que crasheaban con Intel y no era culpa de Intel sino de la desarrolladora del juego o de Microsoft. Valorar la compra de una CPU porque a alguna gente le da problemas un juego concreto cuyos problemas además son ajenos al fabricante de la CPU es de no tener ni idea de nada.
Sigue viviendo en tu mundo de Intel fanboy y deja a la gente vivir tranquila sin desinformar, gracias.

Sust0

En el foro del Battlefield si buscas "ryzen problems" te encuentras con 16 páginas de hilos, que la mayoría son de gente con problemas de drivers, algún crasheo, preguntando sobre las gráficas y mierdas que tienen un ryzen montado pero es que si buscas "intel problems" te encuentras con 64 páginas de hilos.

Una persona normal saca la conclusión de que al tener más gente intel, hay más gente con problemas de intel y que AMD al estar aumentando de usuarios, conlleva también ese aumento en el porcentaje de usuarios inexpertos a los que les suelen aparecer problemas absurdos que se suelen solucionar en cinco minutos pero que al ser tan inexpertos tienen que ir a un foro a preguntar dudas porque no saben ni buscar para ver si alguien tiene su mismo problema y qué hizo para solucionarlo.
Vamos, que si tu vara de medir es que si un procesador da problemas en un videojuego ya no es válido para jugar, entonces Intel son bazofia en juegos porque tu baremo de "problemas en el foro de battlefield" resulta que arroja 4 veces más problemas con procesadores Intel que con AMD.

Mi experiencia personal como early adopter de un 1600 han sido 0 putos problemas en el año y medio que llevo con él.

2

Usuarios habituales