ZombieLoad - más vulnerabilidades de Intel

Tema en 'Actualidad Tecnológica' comenzado por Harima, 15 de Mayo de 2019.

Watchers:
This thread is being watched by 5 users.
  1. Harima

    Harima Pegao al tarro REPORTERO Miembro Regular

    Se incorporó:
    15 de Mayo de 2008
    Mensajes:
    3.095
    Me gusta recibidos:
    1.829
    Puntos de trofeos:
    198
    C&P

    "En qué consiste exactamente ZombieLoad
    Los errores afectan a todos los chips de Intel creados desde 2011. En concreto, lo que hacen es aprovechar un fallo en una característica del chip llamada “ejecución especulativa” que permite a los atacantes robar datos confidenciales directamente de la CPU de un dispositivo. Eso significa que un atacante puede, por ejemplo, robar el historial del navegador, las contraseñas, las claves de cifrado o muchos más tipos de datos confidenciales.

    Nadie sabe si los errores han sido explotados ya por atacantes reales en el mundo real. Los investigadores dicen que es muy difícil saberlo a ciencia cierta porque, a diferencia de la mayoría de los otros tipos de piratería, la explotación de estos fallos puede no dejar ningún rastro.

    Cómo actúa
    Estos nuevos ataques recuerdan mucho a Meltdown y Spectre, dos vulnerabilidades en los chips de Intel que se revelaron el año pasado. Los ataques se basaban en cómo los chips de Intel realizan la ejecución especulativa, una característica pensada para optimizar el rendimiento. El chip trata de predecir y ejecutar las tareas antes de que se le solicite hacerlo. Los atacantes pueden usar la ejecución especulativa para robar datos confidenciales invitándole a que los adivine mientras el chip funciona.

    Los investigadores que encontraron el error han publicado un informe completo sobre sus descubrimientos. En ese informe se dice:

    Normalmente los programas solo ven sus propios datos, pero un software malintencionado puede explotar los buffers para obtener los secretos actualmente en proceso por otros programas en ejecución. Estos secretos pueden ser a nivel de usuario, como el historial del navegador, el contenido del sitio web, las claves de usuario y las contraseñas. También pueden ser secretos a nivel del sistema, como las claves de cifrado del disco. El ataque no solo funciona en computadoras personales, sino que también puede ser explotado en la nube.

    La conclusión en una sola frase para el 99 por ciento de la población es muy simple: actualiza tus dispositivos de inmediato.

    Los exploits descubiertos tienen nombres como ZombieLoad, Fallout, Store-to-leak forwarding, Meltdown UC y RIDL (Rogue In-Flight Data Load). Intel llama a los fallos “Microarchitectural Data Sampling” o MDS, un nombre inocuo para que no cunda mucho el pánico.

    El ataque ZombieLoad permite a un pirata informático espiar datos privados de navegación y otros datos confidenciales. Fallout y RIDL filtran datos confidenciales a través de los límites de seguridad. Store-to-leak forwarding y Meltdown UC se combinan con exploits previamente conocidas relacionadas con las vulnerabilidades de Meltdown y Spectre para robar datos confidenciales de la CPU.

    En un mensaje a Gizmodo, un portavoz de Intel explicó que los MDS “están dirigidos a nivel de hardware en muchos de nuestros procesadores Intel® Core ™ de 8ª y 9ª generación, así como en la familia de procesadores escalables Intel® Xeon® de 2ª generación. Para otros productos afectados, el parche está disponible a través de actualizaciones de microcódigo junto con las actualizaciones correspondientes al sistema operativo y el software de hypervisor que están disponibles a partir de hoy”."




    https://www.genbeta.com/a-fondo/que...ue-deberias-actualizar-tu-ordenador-inmediato
    https://es.gizmodo.com/que-es-zombieload-la-nueva-vulnerabilidad-grave-que-af-1834774179


    AMD no es vulnerable

    https://www.geeknetic.es/Noticia/16...ad-ZombieLoadMDSRIDL-en-sus-procesadores.html
     
    Última modificación: 15 de Mayo de 2019
    A Pescador le gusta esto.
  2. FranciscoCL

    FranciscoCL -_- Old School Miembro Regular

    Se incorporó:
    4 de Marzo de 2005
    Mensajes:
    5.478
    Me gusta recibidos:
    1.645
    Puntos de trofeos:
    198
    Ya parece mala broma a estas alturas.
    Espero que TSMC ande bien con los yields de 7nm y la oferta que pueda ofrecer AMD sea buena, porque tras todo esto (y sobre todo si se cumplen los pronósticos de rendimiento/núcleos) somos muchos los que nos vamos por AMD.

    Y en realidad usuarios comunes como que da lo mismo, pero los peces gordos.. ufff. No es gracia que les digan que deben desactivar el HT, como ha recomendado evaluar (de manera algo confusa), la propia Intel.
     
    A Harima y VittokoX les gusta esto.
  3. VittokoX

    VittokoX GΣΣK REPORTERO Old School Miembro Regular

    Se incorporó:
    1 de Octubre de 2007
    Mensajes:
    4.815
    Me gusta recibidos:
    1.434
    Puntos de trofeos:
    198
    Lenovo planea sacar thinkpads con procesadores amd, así que el recambio del t430 probablemente sea amd

    Enviado desde mi Redmi Note 4 mediante Tapatalk
     
    A Harima le gusta esto.
  4. NaxoMaster

    NaxoMaster Gold Member Miembro Regular

    Se incorporó:
    19 de Enero de 2012
    Mensajes:
    2.010
    Me gusta recibidos:
    449
    Puntos de trofeos:
    148
    Esto es un complot de Intel para que nos actualicemos forzosamente a sus nuevas generaciones que pocas ventas tienen, ¿o es muy tonto lo que estoy diciendo?


    Enviado desde mi iPhone utilizando Tapatalk
     
  5. rodrigokfw

    rodrigokfw Pro Miembro Regular

    Se incorporó:
    19 de Octubre de 2007
    Mensajes:
    517
    Me gusta recibidos:
    382
    Puntos de trofeos:
    168
    La gente no es tonta, es muy probable que actualizen con amd ryzen.
     
  6. FranciscoCL

    FranciscoCL -_- Old School Miembro Regular

    Se incorporó:
    4 de Marzo de 2005
    Mensajes:
    5.478
    Me gusta recibidos:
    1.645
    Puntos de trofeos:
    198
    Se creó una página con info sobre estos ataques:

    https://mdsattacks.com

    Al final de ella encontrarán una pequeña descarga para MDS Tool, un programita que les informará el estado de vulnerabilidad de su equipo.

    Por ahí decían que los CPUs Intel de 8º y 9º gen estaban más protegidos, pero por lo que veo están igual que mi 4790K, que se ve casi igual que este pantallazo (difiere en "L1d Flush, que yo lo tengo como "Never" y en que yo tengo el Reptoline "Full", tal vez no tenga su Windows 10 al día):

    [​IMG]


    ¿Alguien con CPU AMD podría compartir un pantallazo?
     
  7. Cyborg

    Cyborg Capo Miembro Regular

    Se incorporó:
    3 de Febrero de 2006
    Mensajes:
    337
    Me gusta recibidos:
    50
    Puntos de trofeos:
    133
  8. Harima

    Harima Pegao al tarro REPORTERO Miembro Regular

    Se incorporó:
    15 de Mayo de 2008
    Mensajes:
    3.095
    Me gusta recibidos:
    1.829
    Puntos de trofeos:
    198
  9. Diego

    Diego Fanático Miembro Regular

    Se incorporó:
    14 de Septiembre de 2009
    Mensajes:
    1.657
    Me gusta recibidos:
    245
    Puntos de trofeos:
    128
    Desde un 2600x, las diferencias son:

    Retpoline: Full
    IBPB: Always
    y
    Speculative Store Bypass: OS Support
     

Comparte esta página

Share
Cargando...