#119 Lo tienes en #1 y en todo internet, que no es que me lo esté inventando yo.
In short, an Intel CPU tries to keep itself busy by speculating about what it’s going to need to work on next. On Intel CPUs (but not AMD) this speculative execution doesn’t properly respect the security boundaries between the OS kernel and userspace applications, so you can trick an Intel processor into letting you read memory you shouldn’t have access to. That’s a big problem because that memory could hold encryption keys & other secrets, virtual machines, anything.
#125 Según el performance hit.
Si es superior al 10% en situaciones REALES y juegos obviamente que sí, me la suda, no me van a robar nada importante eso lo tengo más clarinete...
El año que viene se cambia a la nueva gen con esto fixeado y plis.
Pero repito que es obvio que es grave, pero para les empresas, no para el usuario.
Potencialmente esto significa que te pueden colar un keylogger, un minero de criptomoneda o ransomware (por decir cosas que LES PASAN a usuarios finales), y estos tendrán permisos de administrador total en el sistema. Un problemón gordo, vamos.
Que cualquier malware que entre en el sistema pueda operar con permisos máximos me parece algo gravísimo.
#124 Que en ciertas operaciones (como un "du -s" en Linux) el rendimiento baja hasta un 63%, tras aplicar el parche de seguridad en el kernel de Linux. Esa no es una operación que uno esté ejecutando constantemente, ni siquiera en servidores. Pero es una gran penalización.
#124 Se pasa por la piedra cualquier protección, sandboxing o lo q sea aprovechando el bug.
Vamos que podrían hacerse desastres guapos xD
Edit: pensaba q decías el texto de arriba xDD
Entonces a ver si lo he entendido: ¿si me lo monto bien puedo tener a medio hilo de los de aquí minando criptomonedas para mi si me da la gana?
#128 telita. Cierto es que no estás todo el día indexando el espacio utilizado del disco, pero un 63% es mucho. Entiendo que todo va en función del modelo de procesador y la aplicación a ejecutar.
#130 Yo entiendo lo que he dicho, pero lo mismo me he confundido. A ver si viene alguien más, lee esto, e interpreta el resultado. Mientras más claras estén las cosas, mejor.
Esto es una noticia parecida a cuando el cifrado WPA2 había caído y todo el mundo se iba a poner a robar contraseñas del vecino ... al final nada de nada.
Por otro lado. "El usuario de a pie no se verá afectado"... Supongo que si uso MV a diario y quiero protegerme me afectará no? (Es un supuesto ya que yo uso mi calentito y crasheable AMD) … ¿Podrían crearse malware que se difunda entre MV sea ámbito que sea?
#135 No, porque el disco duro de tu pc no esta alojado en una maquina virtual con otros cientos de usuarios.
Ojo, algunos confundís el fallo de seguridad del bug (procesos sin privilegios pueden acceder a memoria) , con los daños colaterales del parche que están preparando para solventarlo (pérdida de rendimiento en operaciones).
#68 hace un buen resumen
#112 no has entendido nada del símil con el antivirus.
Usa antivirus o pillarás virus! Ya claro...
Instala el parche o te juanquearan! Claro, como en estos 10 años..
Creo que os habéis liado un poco y algunos os estáis flipando mayonesa por las venas o algo. Relajaos xd
Solo mirad el Heartbleed, ese bug ultra poderoso que afectaba al 99.9% de internet y ponía en riesgo la seguridad de todos... al final quedó en una puta mierda inexplotable en el la mayoría de casos. Es una noticia bastante mediática, veremos en que queda todo.
Pues a mi me parece algo bastante gordo para empresas que tiene infraestructura en Cloud u On Premise con VMware o hipervisor similar. Si ya a nivel de seguridad me parece grave con la posterior pérdida en rendimiento del procesador ni te cuento...
#139 Qué quieres que te diga, están haciendo el mínimo ruido posible, los del kernel de Linux se han metido prisas con el tema desde hace unos meses sin dar explicaciones ni aportar documentación. Bastante secretismo xD.
Ahora dicen que tb afecta a ARM,lel.
#138 Quizá porque nadie sabía del fallo, o sí. Igual la NSA lleva aprovechándose de ello. Esto es info al acceso de cualquier tío con conocimientos.
#141 Sobre ARM he visto que van aplicar KPTI, pero dudo mucho que estén afectados por el bug. Voy a leer a ver que encuentro...
PD: Como metan un 30% penalty a las CPU de la raspberry, ni el puto emulador de la gameboy van a mover xdddddddddddd
#127 El control de daños que haces a favor de Intel es brutal, como lo minimizas, lo reduces y lo arreglas (confiando mas en Intel y soltandoles mas pasta), y te quedas tan ancho.
Dudo que un relaciones publicas de Intel fuera mas positivo con la compañia que tú.
Menuda putada para las granjas de servidores... me da que intel va a gastar mucho dinero en abogados en breve.
Ya veo a Aikon colandoos un bitcoin miner en el scrip de w10...
Es broma
#142 Me cago en tus 18 capas
un fallo tan gordo de seguridad y sale a la luz 10 años después, algo pasa y no nos cuentan la verdad
Tampoco es para tanto. Todo consiste en comprarse un procesador que compense la pérdida de rendimiento. i.e. ¿me iba a comprar un i5 8400? Pues me compro un 8700K
