Intel detecta problema en sus procesadores

chesko

#660 pues no lo tengo tan claro:

La fecha del update es anterior a lo esperado.
No pone que toque ninguno de los CVE relacionados con Spectre y Meltdown, aunque es verdad que pone vagamente "update micro code".
Parchea el Intel ME.

Podría ser el parche del ME para tu placa, y no de Spectre y Meltdown aún.

-Skynet-

#660 La release date, tampoco me cuadra con el caso Spectre/Meltdown, pero bueno.
En mi caso, la ultima release es de 2016, supongo que de este modelo/socket ya pasarán, ya que es 4ºgen (i7-4790k):

Versión
A.7
Fecha de Lanzamiento
2016-02-20
Tamaño de Archivo
5.86 MB

Descripción

  • Improved memory compatibility.
  • Support PSC B-die DDR3 Memory
  • Fix that system is not able to boot from legacy DVD ROM when RAID is activated.
  • Updated CPU microcode.
B

Hay algún procesador que no sea afectado? Los nuevos?

2 respuestas
eondev

#663 Los Ryzen

willy_chaos

#635 Podrias hacer un stream de como usarlo, entenderlo, etc...

1 respuesta
Foxtreme

#660 Dudo que ese parche mitigue Meltdown o Spectre, es de 2017 y no especifica nada.

#663 depende de la vulnerabilidad. Meltdown solo afecta a Intel, con Spectre no se salva ninguno.

Para equipos Dell aquí están recopilados todos los modelos con sus parches si los tienen disponibles:
http://www.dell.com/support/article/us/en/04/sln308587/microprocessor-side-channel-vulnerabilities--cve-2017-5715--cve-2017-5753--cve-2017-5754---impact-on-dell-products?lang=en

AikonCWD

#665 No hay mucho que enseñar, es solo una prueba de concepto. Lo usaré para testear y ver cuando mi sistema no sea vulnerable.

Por otra parte, ya que ASUS parece que no va a actualizar la BIOS para mi placa base... estoy por hacerlo yo a por mi cuenta. Intel ha publicado las actualizaciones del microcode que resuelve la vulnerabilidad. Hay tools para modificar una BIOS oficial y cambiar partes de su código, podría intentar pillar una BIOS oficial y editar la parte del microcode con la de Intel actualizada. Creando una BIOS-custom

El único riesgo es que no me salga bien y al flashear mi placabase no arranque nunca más.

No se que hacer, lo hago por los loles o que xD

3 respuestas
B

#667 todo por los loles....siempre.

1 1 respuesta
chesko

#667 hazte un patreon para financiar estos experimentos xD

Por otra parte, igual tienes placa con BIOS dual o alguna cosa que te permita recuperarla. Lo que no sé es si tu BIOS solo admitirá upgrades firmados, con lo cual no podrías meterle una custom.

1 respuesta
AikonCWD

#668 #669 Ya tengo la BIOS oficial fusionada con el patch v23 de Intel (el que soluciona el bug del Spectre)

He comprobado y el integrity-check me da OK, con su CRC correcto y todo. El fichero BIOS-custom parece OK. En cuanto llegue a casa lo flasheo. Ocurrirán 2 cosas: Un sistema actualizado o un enorme pisapapeles.

6 2 respuestas
B

#670 Ve pasando tu paypal para que mv te done para tu nueva placa.

Good luck soldier

1
willy_chaos

#667 hay paginas con chips de bios de recambio. mira el precio antes de tocar

S1L3nCe

#670 Suerte man!

Yo te dije el otro día que tenía una Asus z97 Pro pero no es así! Olvidé que tuve que cambiar de placa hace unos meses y cambié a lo único que vi disponible y que cumplía con mis requisitos: una Asrock z87 Extreme4. Así que me puedo ir olvidando del update xD Aunque bueno.... he visto en la página que el último beta update de asrock es del mes pasado, así que a lo mejor suena la flauta xD

Es complicado customizar tu propia bios? Yo al menos tengo dual bios, así que si la cago puedo cambiar a la secundaria xD

AikonCWD

Bueno, desisto. No soy capaz de flashear la puta BIOS-custom. Desde el método oficial no me deja (me dice que la BIOS no es valida). La he intentado flashear utilizando una utilidad de Ami y tampoco, luego he leído que las BIOS de ASUS están encapsuladas y hay que desencapsularlas... lo he intentado y fallo también.

Que le follen a todo. Me esperaré unos días a ver si alguien más friki que yo se anima y lo consigue, a mi todo esto de bios y tal me supera. Si alguien lo consigue me enteraré y seguiré sus pasos, si nadie más en todo internet no logra flashear una Z97 pues lo voy a dar como caso perdido.

1 2 respuestas
KveR

#674 Yo esperaría , con presión de los usuarios deberían ir sacando bios para todas, es un problema demasiado grande como para dejar a mucha gente sin actualizar.

1 respuesta
-Skynet-

#674 Ya has hecho más que los ingenieros de ASUS o MSI a día de hoy xD Yo estoy en las mismas, a la espera de msi Z97 ...

1
AikonCWD

#675 Lo gracioso es que ASUS apenas tiene que hacer nada, eh? El microcode de la CPU lo ha programado Intel, Intel lo envía a sus fabricantes OEM (Asus, Dell, MSI, GigaByte, etc...) y ellos simplemente lo añaden a su BIOS, generan una nueva ROM y la publican en la web. El trabajo complicado (picar las lineas de codigo del microcode) ya lo ha hecho Intel.

Imagino que los fabricantes usan una fecha/modelo de corte para forzar un poco a los usuarios a renovar el hardware. Pero oye, que si finalmente es así... este será mi último PC Asus que compro en la puta vida, ya te lo digo xD

intelntl

Las demás placas si han sacado parches para micros de 4 gen?

1 respuesta
LinCeX

#678 Yo tengo una Asrock y nope

AikonCWD

Y ya están saliendo los primeros PoC's de Spectre hechos en JavaScript. Una simple web que al ser vista por el usuario es capaz de dumpear info de otra pestaña abierta. Aquí ya entra en juego el poder dumpear por ejemplo la cookie de session si tienes el facebook/twitter/mediavida abierto en otra pestaña, etc...

Espero que hayáis puesto en isolated vuestro chrome y actualizado el Firefox.

4 respuestas
KveR

#680 Con insolated activado no hay que preocuparse no?

1 respuesta
chesko

#680 ponte la url de algún PoC para probarlo en nuestros equipos, tengo mucha curiosidad

1 respuesta
intelntl

#680 Fuck, no encuentro el post donde lo explicabas xD

1 respuesta
Darosu

#683 Aqui lo explica
#590

2
AikonCWD

#681 En teoría con eso activado el spectre en javascript quedaría mitigado. Pero yo no pongo la mano en el fuego por nada... hay que ver si se puede explotar spectre con un applet de java, flash o vete tu a saber. A medida que me vaya enterando de cosillas las iré posteando por aquí

#682 No he encontrado ningún PoC de ese tipo público, en cuanto tenga algo lo pongo por aquí


EDIT: He encontrado esto: http://xlab.tencent.com/special/spectre/spectre_check.html pero ni idea si el check es correcto. A mi me sale en verde

1
Vitov

#680 como se pone el chrome en isolated, lo tengo en español? El resto se deja default?
Gracias

1 respuesta
Frezz

#686 http://osxdaily.com/2018/01/06/enable-strict-site-isolation-chrome/

2
AikonCWD

Bueno, dicen que quien la sigue la consigue, y yo no me podía ir a domir hoy sin tener esto cogido por los huevos:

He podido cargar Windows con el microcode Intel CPU versión 23 para i7-4790k (se ve en rojo en el HWiNFO). Me ha costado un huevo y al final lo he hecho sin flashear la BIOS-custom. El script en powershell me detecta mi hardware actualizado con el código generado (flecha amarilla) y con el parche instalado (el true verde justo debajo). Pero por alguna razón no se me ha marcado el parche como enabled.

Bueno, por hoy es suficiente, mañana me pelearé a ver si consigo cargar el parche, pues el update del microcode de la CPU ya está cargado...

Os iré informando.

2 1 respuesta
BernyMoon

Microsoft admite que sí habrá un impacto en el rendimiento de Windows ante los parches contra Spectre y Meltdown
Los PCs anteriores a 2015 serán los más afectados

https://www.xataka.com/seguridad/microsoft-admite-que-si-habra-un-impacto-en-el-rendimiento-de-windows-ante-los-parches-contra-spectre-y-meltdown

2 respuestas
B

Cuando llega el parche para los casuls como yo?

Usuarios habituales