Intel detecta problema en sus procesadores

Mirtor #781 Ene '18 :psyduck:

#778 Viendo eso... ¿Realmente compensa al usuario doméstico activar el parche de Meltdown? Entiendo que es crítico en sistemas en la nube porque puedes estar leyendo lo que hace otra máquina virtual que corra en tu mismo ordenador físico, pero para ordenadores domésticos de gente que pilota mínimamente de informática no sé si compensa teniendo en cuenta que de todas formas es poco probable que se ejecute código que no quieras que se ejecute, a diferencia del Spectre que se puede activar por cualquier web en la que entres.

Para el usuario bajo que tiene el navegador lleno de barras de herramientas... o tenía, no sé si eso sigue existiendo, entiendo que sí será problemático, pero para los que cuidamos lo que hacemos no sé si compensará en caso de una gran pérdida de rendimiento.

1 respuesta

AikonCWD #782 Ene '18 Git Gud

#781 No puedo responder a eso, es algo que tienes que valorar por tu cuenta... Yo veo poco probable que un usuario doméstico termine víctima de un Meltdown. De un Spectre es más sencillo, pues te puede venir a través de un JS por web, etc...

Tanto el parche del Meltdown como el de Spectre se pueden deshabilitar por registro, por suerte.

2 respuestas

Mirtor #783 Ene '18 :psyduck:

#782 Opino igual. A ver, a mi abuelo por ejemplo no se me ocurre desactivarlo ni aunque me paguen. Pero yo... no sé. Supongo que esperaré a tener todos los parches y tal activados y a ver si el rendimiento me baja de forma apreciable. Si me las apaño con el ordenador full parcheado pues obviamente mejor tener la seguridad al máximo, si pierdo mucho rendimiento me pensaré desactivar el Meltdown.

1

perez_chuck #784 Ene '18 Abe Sapien

#782 Lo que no entiendo es cómo tú y otros de mi entorno se aventuran a instalar parches tan pronto.

Yo tenía claro antes de los fallos que iba a esperar a que todo quedara bien aclarado, y viendo los problemas que hay, ni me lo planteo.

2 respuestas

Frezz #785 Ene '18

#784 for science

7

GeO-Granada #786 Ene '18

¿ cómo puedo evitar que esa mierda de parche se instale? xD

1 respuesta

AikonCWD #787 Ene '18 Git Gud

#784 El tema es que si no hay nadie como "yo y los otros" que se aventuren a probar cosas... el resto de usuario no tendréis la info para decidir. Como ya han dicho: for science

#786 Si no tengo mucho lío hoy en el curro intentaré hacer una tool para gestionar esta mierda infecta. Pero quiero hacerla bien, programado en C, etc... y puede que me lleve más rato de lo esperado

4 2 respuestas

GeO-Granada #788 Ene '18

#787 Gracias tío, se agradece

perez_chuck #789 Ene '18 Abe Sapien

#787 sí, sí, si no te digo que no.

Pero la cosa es arriesgar tus propios sistemas. Si lo haces en un PC que no uses pues bien, pero en el equipo de casa/trabajo, ni loco.

Konishi #790 Ene '18 :psyduck:

Ya que habían preguntado unas páginas atrás (creo), aquí hay una recopilación más sobre meltdown

1

B

[Borrado] #791 Ene '18

Vaya festival de mierda que es todo esto.

Cometin #792 Ene '18 Gafe

#749 Me alegro que te funcionará. La verdad que lo de Intel no tiene nombre, sacar el fix de microcódigo de una manera tan chapucera...

B

[Borrado] #793 Ene '18

https://www.forbes.com/sites/gordonkelly/2018/01/10/apple-ios-11-2-2-battery-life-iphone-performance-slowdown-throttle/

Pues algo erróneo tiene que haber con esa pérdida de rendimiento de ese iPhone 6, porque acabo de comprobar con un iPhone SE que no se ha perdido rendimiento tras el parche para Spectre. Adjunto pantallazos que lo demuestran:

Prueba realizada el 3 de enero con iOS 11.2.1

Prueba realizada hoy 11 de enero con iOS 11.2.2

Comparación con la media de todos los teléfonos iguales que este (iPhone SE):

Popino #794 Ene '18 Le Connoisseur

Pues se ve que Intel ha hecho un buen trabajo consiguiendo meter mediaticamente a AMD en el mismo saco en cuanto a Spectre, el nivel de desinformación es alarmante.

Y me parece una vergüenza que hayan empresas que no actualicen la bios de placas anteriores a x generación cuando estamos hablando de millones de afectados por un agujero de seguridad realmente importante. Los grandes siempre se lavan las manos.

1 1 respuesta

AikonCWD #795 Ene '18 Git Gud

#794Popino:
Pues se ve que Intel ha hecho un buen trabajo consiguiendo meter mediaticamente a AMD en el mismo saco en cuanto a Spectre, el nivel de desinformación es alarmante.

Realmente Spectre afecta a todas las CPUs (incluso AMD). Es Meltdown el único bug presente en la arquitectura Intel.

2

AikonCWD #796 Ene '18 Git Gud

Meltdown & Spectre Patches Causing Boot Issues for Ubuntu 16.04 Computers
https://www.bleepingcomputer.com/news/software/meltdown-and-spectre-patches-causing-boot-issues-for-ubuntu-16-04-computers/

Al parecer el parche para Meltdown/Spectre en Ubuntu también está provocando fallos. Sigo pensando que el fallo no está en el parche desarrollado por Ubuntu y Microsoft... si no en el microcode de Intel que está programado con el ojete. Si no, no me explico que tanto Linux/Ubuntu y Microsoft no sepan programar un parche. Aquí lo que petardea es el microcode de Intel que hay por encima.

3 2 respuestas

DiSKuN #797 Ene '18 Gafe

Iba a flashear este finde la BIOS y ponerme al dia en updates en el PC de casa, pero viendo el panorama, casi mejor esperar

1

M

miguel2 #798 Ene '18

Me he descargado hwinfo, los datos de mi modelo de asus: x541uak, intel core i5-7200u, versión de bios 303 fecha 03/30/2017, en la web de asus hay dos bios version 303 2017/08/11 y versión 306 2017/12/06, ¿cual debería de descargar?, leyendo mensajes parece que hay problemas con las bios, ya no tengo tan claro si debo actualizar la bios (desde que tengo ordenadores nunca actualice la bios), yo tengo firefox, chrome actualizados, y tengo varias extensiones o pluigin, bloqueador de anuncios y para descargar videos mi pregunta es ¿con estos extensiones puedo tener problemas con lo de intel?, a los unicos juegos que juego son en la pagina juegos.com y candy crush soda (descagado), ¿puedo tener problemas si no actualizo la bios?, ¿es mejor esperar para actualizar?, gracias.

perez_chuck #799 Ene '18 Abe Sapien

#796 xddddddddd

a mí me lo vas a contar

Popino #800 Ene '18 Le Connoisseur

#796 Sí tienes una cpu AMD no tienes que flashear la bios ni seguir ninguno de tus tutoriales. Que te has marcado todos esas guías y ahora sueltas eso.

Esta es la clase de desinformación a la que me refiero. Y mira que llevo siguiendo el hilo desde el comienzo y no paro de ver eso, que meten amd al lado del nombre Intel cuando se ha dicho muchas veces que no afecta ni de lejos de la misma forma.

Me sorprende y ya :l

3 respuestas

Markitos_182 #801 Ene '18

#800 Me pregunto qué coño habrás leído.

AikonCWD #802 Ene '18 Git Gud

#800Popino:
Y mira que llevo siguiendo el hilo desde el comienzo

Hostias, pues tu comprensión lectora es nula

Hay 2 bugs, uno llamado Meltdown que afecta a Intel y otro llamado Spectre que apecta a Intel+AMD+ARM
El bug de Meltdown se soluciona parcheando el kernel (soft-patch)
El bug de Spectre se soluciona combinando un parche de kernel + actualización de firmware/bios
Ambos bugs son peligrosos, el Meltdown (intel) afecta más a datacenters/vps por el tema de dumpear info de maquinas virtuales ajenas
El bug de Spectre es más versatil (existen 2 variantes!) Una de ellas se explota desde JavaScript, lo que convierte a Spectre en un bug más orientado a usuarios finales.

Te dejo un resumen:

En resumidas cuentas; estás equivocado, desinformado y encima pretendes extender tu falta de información al resto. Spectre afecta a AMD y por tanto deberás aplicar una actualización de BIOS para aplicar el parche de Spectre, digas lo que digas. Imagino que serás AMD-user, no lo se, pero tanto en Linux como en Windows están deployando los parches independientemente de la arquitectura que tengas, el único parche que no se aplica si tienes AMB es el de Meltdown.

4

Popino #803 Ene '18 Le Connoisseur

Posverdad

B

[Borrado] #804 Ene '18

#800

1

perez_chuck #805 Ene '18 Abe Sapien

http://www.tomshardware.com/news/intel-releases-meltdown-spectre-patch-benchmarks,36317.html

truquillos afectar el rendimiento de los ssd

bLaKnI #806 Ene '18 Inocente

#700 Estas loco... pero me pone leerte! xD

Fijate, yo tengo un i7 940, de los de LGA1366, en la famosa placa Asus P6T Deluxe (diria que no es V2 si quiera...).

Y la grafica, una nVidia GTX285.

En resumen: ¿me despido de el puto mundo no? xD
Estoy por meterle huevos, ya hacer lo que tu con el microcode v23, pero para el v24 cuando corrija la mierda que tiene, según han informado a Lenovo. ¿Se podria?

Y en el puto curro? Todas las estaciones de trabajo desktop que tenemos, corriendo en el mejor de los casos i5-4570?
Ademas los tenemos corriendo con McAfee (solo el mio usa MS Security Essentials). ¿Que deberiamos hacer como protocolo? El update no aparece en Windows Update aún, macho... y estamos a Viernes!

2 respuestas

AikonCWD #807 Ene '18 Git Gud

#806 Las BIOS que soy capaz de modificar son las de tipo UEFI, creo que tu placa no usa BIOS UEFI, así que no se como actualizar el microcode en tu caso.
Cuando salga el nuevo microcode ¿v24? veré a ver de que modo se podrá meter en BIOS no UEFIS (como la tuya).

Si tienes Antivirus, el update se bloquea hasta que tu Antivirus haya aprobado el parche. Me explico:

Si windows detecta que tienes un antivirus, el parche no se aplicará en tu PC hasta que no exista una clave en registro específica. Esto lo han hecho para detener el parche sobre equipos con antivirus de terceros... hasta que la compañía mcafee (en tu caso) no haya testeado el parche en sus sistemas, no desbloqueará esa clave del registro en tu PC y por tanto no se te aplicará el parche.

Por eso tú, todavía no tienes el parche aplicado

1 respuesta

DiSKuN #808 Ene '18 Gafe

#807 mmmm, cuando refieres a que bloquean el fix, ¿te refieres a las 3 entradas de registro que ha de crear que no las crea?
Las que indica aquí concretamente

Estoy documentando como aplicar el parche y estoy en ese punto. Si tengo el parche de Windows instalado, pero bloqueado por el antivirus no actualizado; entiendo que cuando el activirus se actualiza, he de ir luego manualmente a modificar las 3 lineas de registro ¿no?

1 respuesta

B

[Borrado] #809 Ene '18

#808 esa nota tecnica de Microsoft está enfocada a servidores, no estoy seguro de que haya que seguir esos pasos para equipos domesticos. Parecen ser unos registros especificos para servers y que parece que no estan relacionados con el registro que tienes que crear para recibir el update, sino para proteccion adicional.

Pero vamos, es l oque creo, a veces las notas tecnicas ponen las historias de cierta manera que o no son del todo ciertas o no las dejan del todo claras :_)

#806 https://kc.mcafee.com/corporate/index?page=content&id=KB90167

Por el momento, los equipos que tengais en tu empresa con VirusScan o Endpoint Security crearan el registro automaticamente de estar actualizados el DAT a día de hoy.
En caso contrario, existe un paquete para desplegarlo desde ePO (no se si en tu empresa teneis ePO) para lanzarlo: https://kc.mcafee.com/corporate/index?page=content&id=KB90180

1 respuesta

DiSKuN #810 Ene '18 Gafe

#809 Es que estoy tratando con los servidores del trabajo, de ahí la duda.

Si habilito manualmente los 3 registros que indica la note, al pasar el módulo que te hace check si estás protegido o no, solo me recomienda actualizar la BIOS/Firmware, cosa que depende del proveedor, no de mi.

Mi duda es si habilitar dichos registros o no, ya que el antivirus que trae, también depende del proveedor, y no tengo claro que esté actualizado de forma que prevenga los BSOD al aplicar el security patch de Microsoft.
Todo esto lo hago mientars espero que el proveedor me confirme que versión/producto de Sophos (antivirus) tenemos instalado y comprobar en su web si está updated.

1 respuesta

Usuarios habituales

Tags