ZombieLoad - más vulnerabilidades de Intel

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.920
C&P

"En qué consiste exactamente ZombieLoad
Los errores afectan a todos los chips de Intel creados desde 2011. En concreto, lo que hacen es aprovechar un fallo en una característica del chip llamada “ejecución especulativa” que permite a los atacantes robar datos confidenciales directamente de la CPU de un dispositivo. Eso significa que un atacante puede, por ejemplo, robar el historial del navegador, las contraseñas, las claves de cifrado o muchos más tipos de datos confidenciales.

Nadie sabe si los errores han sido explotados ya por atacantes reales en el mundo real. Los investigadores dicen que es muy difícil saberlo a ciencia cierta porque, a diferencia de la mayoría de los otros tipos de piratería, la explotación de estos fallos puede no dejar ningún rastro.

Cómo actúa
Estos nuevos ataques recuerdan mucho a Meltdown y Spectre, dos vulnerabilidades en los chips de Intel que se revelaron el año pasado. Los ataques se basaban en cómo los chips de Intel realizan la ejecución especulativa, una característica pensada para optimizar el rendimiento. El chip trata de predecir y ejecutar las tareas antes de que se le solicite hacerlo. Los atacantes pueden usar la ejecución especulativa para robar datos confidenciales invitándole a que los adivine mientras el chip funciona.

Los investigadores que encontraron el error han publicado un informe completo sobre sus descubrimientos. En ese informe se dice:

Normalmente los programas solo ven sus propios datos, pero un software malintencionado puede explotar los buffers para obtener los secretos actualmente en proceso por otros programas en ejecución. Estos secretos pueden ser a nivel de usuario, como el historial del navegador, el contenido del sitio web, las claves de usuario y las contraseñas. También pueden ser secretos a nivel del sistema, como las claves de cifrado del disco. El ataque no solo funciona en computadoras personales, sino que también puede ser explotado en la nube.

La conclusión en una sola frase para el 99 por ciento de la población es muy simple: actualiza tus dispositivos de inmediato.

Los exploits descubiertos tienen nombres como ZombieLoad, Fallout, Store-to-leak forwarding, Meltdown UC y RIDL (Rogue In-Flight Data Load). Intel llama a los fallos “Microarchitectural Data Sampling” o MDS, un nombre inocuo para que no cunda mucho el pánico.

El ataque ZombieLoad permite a un pirata informático espiar datos privados de navegación y otros datos confidenciales. Fallout y RIDL filtran datos confidenciales a través de los límites de seguridad. Store-to-leak forwarding y Meltdown UC se combinan con exploits previamente conocidas relacionadas con las vulnerabilidades de Meltdown y Spectre para robar datos confidenciales de la CPU.

En un mensaje a Gizmodo, un portavoz de Intel explicó que los MDS “están dirigidos a nivel de hardware en muchos de nuestros procesadores Intel® Core ™ de 8ª y 9ª generación, así como en la familia de procesadores escalables Intel® Xeon® de 2ª generación. Para otros productos afectados, el parche está disponible a través de actualizaciones de microcódigo junto con las actualizaciones correspondientes al sistema operativo y el software de hypervisor que están disponibles a partir de hoy”."




https://www.genbeta.com/a-fondo/que...ue-deberias-actualizar-tu-ordenador-inmediato
https://es.gizmodo.com/que-es-zombieload-la-nueva-vulnerabilidad-grave-que-af-1834774179


AMD no es vulnerable

https://www.geeknetic.es/Noticia/16...ad-ZombieLoadMDSRIDL-en-sus-procesadores.html
 
Última modificación:
Se incorporó
4 Marzo 2005
Mensajes
7.736
Ya parece mala broma a estas alturas.
Espero que TSMC ande bien con los yields de 7nm y la oferta que pueda ofrecer AMD sea buena, porque tras todo esto (y sobre todo si se cumplen los pronósticos de rendimiento/núcleos) somos muchos los que nos vamos por AMD.

Y en realidad usuarios comunes como que da lo mismo, pero los peces gordos.. ufff. No es gracia que les digan que deben desactivar el HT, como ha recomendado evaluar (de manera algo confusa), la propia Intel.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.048
Ya parece mala broma a estas alturas.
Espero que TSMC ande bien con los yields de 7nm y la oferta que pueda ofrecer AMD sea buena, porque tras todo esto (y sobre todo si se cumplen los pronósticos de rendimiento/núcleos) somos muchos los que nos vamos por AMD.

Y en realidad usuarios comunes como que da lo mismo, pero los peces gordos.. ufff. No es gracia que les digan que deben desactivar el HT, como ha recomendado evaluar (de manera algo confusa), la propia Intel.
Lenovo planea sacar thinkpads con procesadores amd, así que el recambio del t430 probablemente sea amd

Enviado desde mi Redmi Note 4 mediante Tapatalk
 

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.664
Esto es un complot de Intel para que nos actualicemos forzosamente a sus nuevas generaciones que pocas ventas tienen, ¿o es muy tonto lo que estoy diciendo?


Enviado desde mi iPhone utilizando Tapatalk
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.566
Esto es un complot de Intel para que nos actualicemos forzosamente a sus nuevas generaciones que pocas ventas tienen, ¿o es muy tonto lo que estoy diciendo?


Enviado desde mi iPhone utilizando Tapatalk

La gente no es tonta, es muy probable que actualizen con amd ryzen.
 
Se incorporó
4 Marzo 2005
Mensajes
7.736
Se creó una página con info sobre estos ataques:

https://mdsattacks.com

Al final de ella encontrarán una pequeña descarga para MDS Tool, un programita que les informará el estado de vulnerabilidad de su equipo.

Por ahí decían que los CPUs Intel de 8º y 9º gen estaban más protegidos, pero por lo que veo están igual que mi 4790K, que se ve casi igual que este pantallazo (difiere en "L1d Flush, que yo lo tengo como "Never" y en que yo tengo el Reptoline "Full", tal vez no tenga su Windows 10 al día):

MDS-Tool.jpg



¿Alguien con CPU AMD podría compartir un pantallazo?
 
Subir