Hardware y software

Intel detecta problema en sus procesadores

totespare
totespare #361 Ene '18

He actualizado lo que me ha pedido Windows y ahora el Tekken 7 me va fatal, gráficamente con colores raros (como interferencias) y parpadeando todo. Tendrá que ver con esto? :o_o:

PD: ejecutando el script en powershell no me aparece más que una en True (KVAShadowRequired).

Edit: nada, tras una pequeña googleada, he encontrado el problema (no tiene que ver con este tema directamente, aunque sí con actualizaciones de windows, al parecer).

BruJo
BruJo #362 Ene '18

#296 ¿Ya sabes el motivo de porque no te aparece todo en verde? xD

1 respuesta
elfito
elfito #363 Ene '18

Parche actualizado. Todo correcto

No he testeado nada, también es cierto. Pero ha dado 0 errores de los 'know issues'

edit: He pasado el script de #284 . Todo verde para el meltdown, y 3 falses (y un true rojo) en Spectre.

spoiler

Ando buscando.

edit2: Recomiendo usar https://downloadcenter.intel.com/download/27150 . Me ha dado el report que mi equipo no es vulnerable, aún con el report "pseudopositivo" de arriba

1 respuesta
AikonCWD
AikonCWD #364 Ene '18 Git Gud

#362 Lo acabo de aplicar en el PC de casa, lo tengo tal que así:

Para el bug CVE-2017-5754 lo tengo todo verde y correcto, pero para el CVE-2017-5715 me aparece que tengo el parche instalado pero no activado. La única razón que explica esto es que no tengo el hardware afectado por ese bug, tal y como dice la línea superior

Hardware support for branch target injection mitigation is present: False

De ahñi que tenga el parche instalado pero no habilitado. Googleando un poco, si miramos la explicación del parche para servidores, vemos que se pueden habilitar o deshabilitar las protecciones a través del registro, de esta manera, en los servidores podremos deshabilitar el parche si notamos un impacto muy heavy en el perfomance:

To enable the mitigations

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

To disable the mitigations

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Lo he probado en mi PC (que es un cliente, no un server) y parece ser que esas claves de registro sí funcionan (pese q ue no lo han indicado en la documentación oficial, jejeje). He probado de escribir esas claves y puedo, en mi Windows 10, deshabilitar la protección si me apetece (por si noto bajada de rendimiento).

Esto último os lo aconsejo a los AMD users, así podréis tener el parche y deshabilitarlo para no sufrir una bajada de rendimiento.

#363 Prueba el script en powershell, a ver que opciones te da a ti.

2 respuestas
elfito
elfito #365 Ene '18

#364 Te acabo de quotear xD El powershell como a ti. Pero luego la herramienta de Intel me da "no vulnerable"

No sé a quién creer! O a microsoft o a intel (que es el que la ha liado)., Menudos dos piezas xDDD

kaothic
kaothic #366 Ene '18

Tema actualizacion de la Bios se necesita? Hace cosa de 1 año que no la toco, pero en la web de asus veo que sacaron una bios en noviembre del año pasado:
MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.
Please download the file and check the MD5 code first.
MD5: 6d3df63d6fe7019f956e91aeb6bc9410"

Popino
Popino #367 Ene '18 Le Connoisseur

Hola, venía a comentar que se supone que Zen no se ve afectado por Meltdown y que Spectre tiene 3 variantes, dos de las cuales se ha confirmado que tampoco afectan a Zen, siendo la segunda variante la única que podría afectarle y solo bajo ciertas condiciones muy concretas, siendo parcheable por software.

Spectre en cambio no es parcheable en Intel.

Todo esto es lo que he sacado durante el día entre tanto montón de mierda que fluye por la red.

Si alguien sabe algo más que comparta.

1 respuesta
elfito
elfito #368 Ene '18

#367 Entonces la tool que he puesto en #363 solo analiza meltdown?

1 respuesta
Popino
Popino #369 Ene '18 Le Connoisseur

#368 Sí, no hay parche para Spectre ni se le espera.

EDIT: pues parece que si que hay parche para Spectre pero se comenta que es más una tirita que un parche definitivo y que se arrastrará el problema durante al menos 5 años. Mucha especulación.

Cómo aplicar los parches y posibles problemas: https://www.bleepingcomputer.com/news/microsoft/how-to-check-and-update-windows-systems-for-the-meltdown-and-spectre-cpu-flaws/

Popino
Popino #370 Ene '18 Le Connoisseur

Resumen del estado de Spectre.

Espero que se respete el doble post para no ensuciar más el post anterior.

1 1 respuesta
B
[Borrado] #371 Ene '18

#370 no se si entran ganas de reír o llorar cuando Intel incluye a AMD en su comunicado rollo "eh eh que aquí estamos todos metidos en el ajo". Ridículo.

1 2 respuestas
Kaiserlau
Kaiserlau #372 Ene '18 Penitente

#371 eso son baits para fanboys, nadie les hace caso..

1 respuesta
Popino
Popino #373 Ene '18 Le Connoisseur

#371 #372 Es una imagen resumen, la he posteado porque es información que he leído en varías fuentes y ahí viene recogido cómodamente.

Técnicamente AMD se ve afectado, pero bajo condiciones ideales. Intel no ha mentido, solo juega sus cartas xD

Yekale7
Yekale7 #374 Ene '18 Moderador

#364 Apunta esa opción para el script de windows :wink:

1
B
[Borrado] #375 Ene '18

#360 yo hablo de importancia para mí en casa.

PkT
PkT #376 Ene '18 Inocente

Los usuarios normales deberíamos de meter el parche entonces?

1 respuesta
Lapinas
Lapinas #377 Ene '18

Una pregunta que dejo por aquí, que sois más entendidos que yo.

Resulta que me encontraba estos días mirando para comprar un portatil y con todo esto ya pregunto:

Pillo un AMD? No me lo había planteado nuncs hasta ahora. Iba a por un I3 del tirón. El portatil es pa ver series, ofimatica, internet... Quizás algún emulador.

3 respuestas
B
[Borrado] #378 Ene '18

#377 no vas a notar un ápice de lo que está ocurriendo en Intel. Y menos para esas funciones.

Shaka
Shaka #379 Ene '18

Estoy un poco perdido, porque hay mucha informacion a trocitos y no se donde mirar si estoy protegido ahora mismo. O con que programa comprobarlo y de donde descargar el parche.

Se podria añadir a #1 ????

Gracias

1 respuesta
AikonCWD
AikonCWD #380 Ene '18 Git Gud

#376 Sí, el impacto en el rendimiento tiene a nulo y siempre es mejor estar protegido y full-patched
#377 Nah... yo tiraría por intel, independientemente de lo sucedido.
#379 En #284 puedes hacer los tests

1 2 respuestas
Shaka
Shaka #381 Ene '18

#380 Muchas gracias

eondev
eondev #382 Ene '18

#377 Los Ryzen son actualizables. Llevan micro de escritorio, yo ni me lo pensaba

nerkaid
nerkaid #383 Ene '18 fsociety

#9 Lo tienes claro, sufrirás el problema en las CPUs de AMD hehe

danix64
danix64 #384 Ene '18 Cofrade

¿Recomendaciones para evitar que, en caso de ser objeto de un ataque de este tipo, encuentren información sensible?

Es decir, ¿basta con desinstalar programas/borrar sesiones activas en navegadores/etc?

¿Solo pueden acceder a las contraseñas de las aplicaciones que estén abiertas en ese momento?

Si yo el Firefox lo tengo cerrado como aplicación, pero mi sesión de Facebook está directamente accesible ¿la contraseña es accesible con la vulnerabilidad?

Es decir, quiero saber en qué escenarios concretamente nos encontramos expuestos. Si alguien lo sabe con la información que se sabe actualmente, claro.

Muchas gracias y saludos.

1 respuesta
Slopestyle
Slopestyle #385 Ene '18 Cofrade

Pues de primeras la actualizacion de windows de esta tarde se ha cargado mi Al Suite 3 (Asus), con el que tocaba los ventiladores etc... el programa directamente no se inicia al abrirlo. ¿Tiene algo que ver con esto?.

Me cago en la leche Merche
https://www.computerbase.de/forum/showthread.php?t=1738364

2 respuestas
B
[Borrado] #386 Ene '18

#385 A mi igual, no se me abre, dice que el servidor lanzó una excepcion. A ver si actualizan, ya tengo todo incluida la bios, solo queda eso

#380 Sabrias decirme porque al hacer el comando de Get-SpeculationControlSettings me da el mismo output que un ps? ty

1 respuesta
HeXaN
HeXaN #387 Ene '18

#384 En tu casa no te van a atacar.

AikonCWD
AikonCWD #388 Ene '18 Git Gud

#386 Enseñame el output que te sale y te digo el motivo

1 respuesta
B
[Borrado] #389 Ene '18

#388
Es que es un ps tal cual

1 respuesta
AikonCWD
AikonCWD #390 Ene '18 Git Gud

#389 que pollas has hecho xdddd

  • Abre un powershell como administrador
  • Escribe: Set-ExecutionPolicy Unrestricted acepta con S
  • Escribe: Install-Module SpeculationControl acepta con S
  • Escribe Get-SpeculationControlSettings
3 respuestas

Usuarios habituales

Tags