Fallo de seguridad grave en los procesadores Intel, AMD y ARM de los smartphones

  • Iniciador del tema Resident
  • Fecha de inicio
Resident

Resident

Silent Hill mola+

-INTRODUCCIÓN

Las dos primeras amenazas de seguridad del año 2018 no podían ser más nefastas, se conocen con la denominación de Meltdown y Spectre.

El culpable de este fallo es una técnica utilizada desde hace décadas para acelerar el rendimiento de los procesadores. Esta técnica se conoce como "computación predictiva o fuera de orden", puede utilizarse para leer todo tipo de información que pase por el procesador, incluidas contraseñas.

En la actualidad la gran mayoría de procesadores utilizan una técnica llamada computación predictiva para procesar datos que aún no han sido solicitados pero que es probable que necesite más adelante durante estados de inactividad. Estos datos se almacenan temporalmente en una memoria interna a la espera de que sean solicitados. En el caso de que no se soliciten, se desechan, pero si hacen falta ya los tenemos disponibles y no hay que calcularlos con lo que liberan a la CPU de calcularlos.

Meltdown y Spectre son dos técnicas que permiten a un programa acceder a esta información. No pueden escribir o modificar los datos, pero sí leerlos.

-¿ESTARÁ MI PC AFECTADO?


La respuesta es sí, la mayoría de procesadores desde finales de la década de los 90 incluyen funciones de procesamiento predictivo, por lo que si tu ordenador es de este milenio, está afectado.

-LOS PROCESADORES AMD Y ARM TAMPOCO ESTÁN A SALVO

Los primeros afectados son los usuarios y empresas con CPUs de Intel pero no son los únicos aunque en cierta medida les pueda afectar menos de momento.

De momento los investigadores sólo han probado la técnica de Meltdown en procesadores Intel y el código que han desarrollado no se puede aplicar a otros procesadores pero eso no quiere decir que no estén afectados.

Pero eso no es todo en el mismo informe señalan que los procesadores de AMD y los que tienen arquitectura ARM (utilizados en tabletas y móviles) también pueden verse afectados.

En cuanto a Spectre usa una técnica diferente para acceder a la información almacenada en la memoria y puede utilizarse en todo tipo de arquitecturas y en la actualidad prácticamente todos los equipos informáticos están afectados, incluidos smartphones.

-SOLUCIÓN

Para solucionarlo existe un parche para Meltdown en Linux, Windows y OSX. Sin emabargo con Spectre tenemos un grave problema y la única alternativa podría ser eliminar por completo la función de computación predictiva lo cual hará nuestros dispositivos más lentos.

Respecto al parche tiene un efecto negativo en el rendimiento del procesador. Dependiendo de las tareas que realice, la perdida de rendimiento podría llegar a ser de hasta un 30%, aunque no todos los programas usan la computación predictiva con la misma frecuencia e intensidad. El efecto sobre el rendimiento en juegos, por ejemplo, será prácticamente nulo, lo mismo en programas de ofimática o edición.

¿Que opináis de este fallo que afecta a vuestros PCs, smartphone, tablets y otros dispositivos?

Fuente.
 
Encrypted

Encrypted

NOKIA 6160
Yo no pienso instalarlo para tener un peor rendimiento por un producto que he pagado, eso es culpa de intel y no mia asi que no pienso mover un dedo.
 
hisdran

hisdran

NOKIA 8260
Esperare al parche,y por si a caso tengo contra el ransomware
 
Encrypted

Encrypted

NOKIA 6160
Que pueden hackear tu PC robar tus contraseñas y hacer lo que les de la gana.
Esperare de igual forma por que yo no lo voy a solucionar bajando algo que me baje la eficacia de algo que he pagado, que lo solucionen ellos que son sus procesadores y es su culpa.
 
Arwest

Arwest

iPhone 14 Pro
Miembro del equipo
Esperare de igual forma por que yo no lo voy a solucionar bajando algo que me baje la eficacia de algo que he pagado, que lo solucionen ellos que son sus procesadores y es su culpa.
Lo malo es que el damnificado puedes ser tu...
 
Resident

Resident

Silent Hill mola+
Esperare de igual forma por que yo no lo voy a solucionar bajando algo que me baje la eficacia de algo que he pagado, que lo solucionen ellos que son sus procesadores y es su culpa.
En principio no baja el rendimiento en juegos y ofimatica. No tomar soluciones puede tener un riesgo alto por no poner los parches de seguridad correspondientes.

Aquí tienes un artículo en el que se hicieron pruebas con el parche Meltdown. Sin embargo para los servidores comerciales puede ser catastrófico.
 
[erick]

[erick]

Administrator
Miembro del equipo
Me ha tardado mil en hacerse efectiva la actualización, que nadie se extrañe que parece que el pc se queda tonto, pero no pasa en todos, no sé los motivos.

Tengo varios pc's, entre portátiles y el de casa, y en todos ha funcionado de forma correcta.

En mi caso no he notado bajada de rendimiento en ninguno de mis PC's, he hecho pruebas y todo como estaba antes, así que si ha reducción de rendimiento es mínima.
 
Encrypted

Encrypted

NOKIA 6160
En principio no baja el rendimiento en juegos y ofimatica. No tomar soluciones puede tener un riesgo alto por no poner los parches de seguridad correspondientes.

Aquí tienes un artículo en el que se hicieron pruebas con el parche Meltdown. Sin embargo para los servidores comerciales puede ser catastrófico.
Aun asi... prefiero que microsoft lance el parche que de seguro lo haran mejor que yo por que ese tema de instalar parches es de lo poco que me chirria hacerlo por mi mismo
 
Resident

Resident

Silent Hill mola+
Esto ya cada vez tiene menos gracia, si tu antivirus no es compatible no te mandan la actualización porque Windows te puede dar pantallazos azules.

Entre las empresas antivirus que han confirmado a esta hora la compatibilidad de sus productos estableciendo además las claves de registro necesarias para su correcto funcionamiento son Avast, Kaspersky, Malwarebytes, EMSI, F-Secure, ESET y Symantec.

Los que han hecho sus productos compatibles, pero no han incluido la clave de registro que tendrán que introducir sus clientes son CrowdStrike, Endgame, McAfee, SentinalOne y Trend Micro, aunque está última de forma parcial.

Aquí tenéis una imagen con una serie de antivirus y si es compatible:



Fuente. Por si queréis leer el artículo.
 
Arwest

Arwest

iPhone 14 Pro
Miembro del equipo
La clave está en que el windows defender sea compatibe, ya que al final por debajo es el que está funcionando y va realmente bien. Si tienes el SO actualizado, tienes el antivirus al día.
 
Resident

Resident

Silent Hill mola+
La clave está en que el windows defender sea compatibe, ya que al final por debajo es el que está funcionando y va realmente bien. Si tienes el SO actualizado, tienes el antivirus al día.
Sí Windows es defender es compatible viene en la lista de arriba.
 
Encrypted

Encrypted

NOKIA 6160
Esto ya cada vez tiene menos gracia, si tu antivirus no es compatible no te mandan la actualización porque Windows te puede dar pantallazos azules.

Entre las empresas antivirus que han confirmado a esta hora la compatibilidad de sus productos estableciendo además las claves de registro necesarias para su correcto funcionamiento son Avast, Kaspersky, Malwarebytes, EMSI, F-Secure, ESET y Symantec.

Los que han hecho sus productos compatibles, pero no han incluido la clave de registro que tendrán que introducir sus clientes son CrowdStrike, Endgame, McAfee, SentinalOne y Trend Micro, aunque está última de forma parcial.

Aquí tenéis una imagen con una serie de antivirus y si es compatible:



Fuente. Por si queréis leer el artículo.
Me he perdido un poco, pero tengo windows defender es mas hace dos dias se actualizo mi surface, pero uno de los parches me dio error, sera para solucionar este problema??
 
Arriba