Autor Tema: Ni Meltdown ni Spectre, tenemos una nueva vulnerabilidad crítica que afecta a to  (Leído 1443 veces)

Fl0ppy

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 7786
 :muahaha:
Quote (selected)
Ni Meltdown ni Spectre, tenemos una nueva vulnerabilidad crítica que afecta a todos los procesadores modernos de Intel

https://www.genbeta.com/actualidad/meltdown-spectre-tenemos-nueva-vulnerabilidad-critica-que-afecta-todos-procesadores-modernos-intel

Quote (selected)
Cuando el ruido que trajo la crisis de los procesadores por Meldown y Spectre empezaba a menguar, ahora se ha descubierto otro fallo de seguridad grave que afecta a todos los procesadores modernos de Intel.

Al igual que Meltdown y Spectre, esta vulnerabilidad afecta la misma tecnología que los anteriores: la ejecución especulativa, y por tanto tiene el potencial de ser explotada para acceder a información sensible, incluyendo datos relacionados con cifrado.

Afectados todos los dispositivos con procesadores Intel Core sin importar el sistema operativo
El nombre que le han dado es Lazy FP State Restore, y aunque Intel ya confirmó su existencia aún no se han publicado datos técnicos sobre la vulnerabilidad, aunque sabemos que se aprovecha de una función de optimización del rendimiento del sistema que se llama justamente "Lazy FP State Restore".

Processador Intel Core I5 7500 Lga 1151 Kaby Lake
Esta función que está insertada en los procesadores modernos, es responsable de guardar o restaurar el estado de la unidad de coma flotante (FPU) de cada aplicación que se está ejecutando, y lo hace de forma "floja" (lazily) en lugar de hacerlo "ansiosamente". La FPU es un componente de la unidad central de procesamiento que se especializa en el cálculo de operaciones como la suma y multiplicación y otros cálculos exponenciales.

Los números que guardan los registros de la FPU podrían ser usados para acceder a información sensible sobre la actividad de otras aplicaciones, incluyendo las claves de cifrado que se usan para asegurar datos en el sistema.

Todos los microprocesadores a partir de Sandy Bridge están afectados.
Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos.

Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas. Los procesadores AMD tampoco tienen este problema.
Siempre que pasa igual sucede lo mismo



paddddd

  • Usuario Héroe
  • *****
  • Mensajes: 1535
Re:Ni Meltdown ni Spectre, tenemos una nueva vulnerabilidad crítica que afecta a to
« Respuesta #1 en: 19 de Junio de 2018, 10:54:41 pm »
Intel y sus procesadores empiezan a parecerse al típico ejemplo que se utiliza para estos casos. Ya sabeis, el del embalse en ruinas lleno de grietas. Con un operario todo purado, que no da hecho a poner parches, porque es colocar uno en un sitio y abrirse un nuevo desconchon en otro.

¿Ruina, grietas, parches por todos lados?= Intel.   :juas:
« Última modificación: 19 de Junio de 2018, 10:56:12 pm por paddddd »

Fl0ppy

  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 7786
Re:Ni Meltdown ni Spectre, tenemos una nueva vulnerabilidad crítica que afecta a to
« Respuesta #2 en: 20 de Junio de 2018, 01:34:54 am »
¿Ruina, grietas, parches por todos lados?= Intel.
Si solo fuese intel, casi todos los routers del mundo están expuestos y NO se pueden arreglar
Siempre que pasa igual sucede lo mismo