Hardware y software

Intel detecta problema en sus procesadores

Mirtor
Mirtor #781 Ene '18 McPapaya

#778 Viendo eso... ¿Realmente compensa al usuario doméstico activar el parche de Meltdown? Entiendo que es crítico en sistemas en la nube porque puedes estar leyendo lo que hace otra máquina virtual que corra en tu mismo ordenador físico, pero para ordenadores domésticos de gente que pilota mínimamente de informática no sé si compensa teniendo en cuenta que de todas formas es poco probable que se ejecute código que no quieras que se ejecute, a diferencia del Spectre que se puede activar por cualquier web en la que entres.

Para el usuario bajo que tiene el navegador lleno de barras de herramientas... o tenía, no sé si eso sigue existiendo, entiendo que sí será problemático, pero para los que cuidamos lo que hacemos no sé si compensará en caso de una gran pérdida de rendimiento.

1 respuesta
AikonCWD
AikonCWD #782 Ene '18 Git Gud

#781 No puedo responder a eso, es algo que tienes que valorar por tu cuenta... Yo veo poco probable que un usuario doméstico termine víctima de un Meltdown. De un Spectre es más sencillo, pues te puede venir a través de un JS por web, etc...

Tanto el parche del Meltdown como el de Spectre se pueden deshabilitar por registro, por suerte.

2 respuestas
Mirtor
Mirtor #783 Ene '18 McPapaya

#782 Opino igual. A ver, a mi abuelo por ejemplo no se me ocurre desactivarlo ni aunque me paguen. Pero yo... no sé. Supongo que esperaré a tener todos los parches y tal activados y a ver si el rendimiento me baja de forma apreciable. Si me las apaño con el ordenador full parcheado pues obviamente mejor tener la seguridad al máximo, si pierdo mucho rendimiento me pensaré desactivar el Meltdown.

1
perez_chuck
perez_chuck #784 Ene '18 Abe Sapien

.

2 respuestas
Frezz
Frezz #785 Ene '18

#784 for science

7
GeO-Granada
GeO-Granada #786 Ene '18

¿ cómo puedo evitar que esa mierda de parche se instale? xD

1 respuesta
AikonCWD
AikonCWD #787 Ene '18 Git Gud

#784 El tema es que si no hay nadie como "yo y los otros" que se aventuren a probar cosas... el resto de usuario no tendréis la info para decidir. Como ya han dicho: for science

#786 Si no tengo mucho lío hoy en el curro intentaré hacer una tool para gestionar esta mierda infecta. Pero quiero hacerla bien, programado en C, etc... y puede que me lleve más rato de lo esperado

4 2 respuestas
GeO-Granada
GeO-Granada #788 Ene '18

#787 Gracias tío, se agradece

perez_chuck
perez_chuck #789 Ene '18 Abe Sapien

.

Konishi
Konishi #790 Ene '18 :psyduck:

Ya que habían preguntado unas páginas atrás (creo), aquí hay una recopilación más sobre meltdown

1
B
[Borrado] #791 Ene '18

Vaya festival de mierda que es todo esto.

Cometin
Cometin #792 Ene '18 Gafe

#749 Me alegro que te funcionará. La verdad que lo de Intel no tiene nombre, sacar el fix de microcódigo de una manera tan chapucera...

B
[Borrado] #793 Ene '18

https://www.forbes.com/sites/gordonkelly/2018/01/10/apple-ios-11-2-2-battery-life-iphone-performance-slowdown-throttle/

Pues algo erróneo tiene que haber con esa pérdida de rendimiento de ese iPhone 6, porque acabo de comprobar con un iPhone SE que no se ha perdido rendimiento tras el parche para Spectre. Adjunto pantallazos que lo demuestran:

Prueba realizada el 3 de enero con iOS 11.2.1

Prueba realizada hoy 11 de enero con iOS 11.2.2

Comparación con la media de todos los teléfonos iguales que este (iPhone SE):

Popino
Popino #794 Ene '18 Le Connoisseur

Pues se ve que Intel ha hecho un buen trabajo consiguiendo meter mediaticamente a AMD en el mismo saco en cuanto a Spectre, el nivel de desinformación es alarmante.

Y me parece una vergüenza que hayan empresas que no actualicen la bios de placas anteriores a x generación cuando estamos hablando de millones de afectados por un agujero de seguridad realmente importante. Los grandes siempre se lavan las manos.

1 1 respuesta
AikonCWD
AikonCWD #795 Ene '18 Git Gud
#794Popino:

Pues se ve que Intel ha hecho un buen trabajo consiguiendo meter mediaticamente a AMD en el mismo saco en cuanto a Spectre, el nivel de desinformación es alarmante.

Realmente Spectre afecta a todas las CPUs (incluso AMD). Es Meltdown el único bug presente en la arquitectura Intel.

2
AikonCWD
AikonCWD #796 Ene '18 Git Gud

Meltdown & Spectre Patches Causing Boot Issues for Ubuntu 16.04 Computers
https://www.bleepingcomputer.com/news/software/meltdown-and-spectre-patches-causing-boot-issues-for-ubuntu-16-04-computers/

Al parecer el parche para Meltdown/Spectre en Ubuntu también está provocando fallos. Sigo pensando que el fallo no está en el parche desarrollado por Ubuntu y Microsoft... si no en el microcode de Intel que está programado con el ojete. Si no, no me explico que tanto Linux/Ubuntu y Microsoft no sepan programar un parche. Aquí lo que petardea es el microcode de Intel que hay por encima.

3 2 respuestas
D
DiSKuN #797 Ene '18

Iba a flashear este finde la BIOS y ponerme al dia en updates en el PC de casa, pero viendo el panorama, casi mejor esperar

1
M
miguel2 #798 Ene '18

Me he descargado hwinfo, los datos de mi modelo de asus: x541uak, intel core i5-7200u, versión de bios 303 fecha 03/30/2017, en la web de asus hay dos bios version 303 2017/08/11 y versión 306 2017/12/06, ¿cual debería de descargar?, leyendo mensajes parece que hay problemas con las bios, ya no tengo tan claro si debo actualizar la bios (desde que tengo ordenadores nunca actualice la bios), yo tengo firefox, chrome actualizados, y tengo varias extensiones o pluigin, bloqueador de anuncios y para descargar videos mi pregunta es ¿con estos extensiones puedo tener problemas con lo de intel?, a los unicos juegos que juego son en la pagina juegos.com y candy crush soda (descagado), ¿puedo tener problemas si no actualizo la bios?, ¿es mejor esperar para actualizar?, gracias.

perez_chuck
perez_chuck #799 Ene '18 Abe Sapien

.

Popino
Popino #800 Ene '18 Le Connoisseur

#796 Sí tienes una cpu AMD no tienes que flashear la bios ni seguir ninguno de tus tutoriales. Que te has marcado todos esas guías y ahora sueltas eso.

Esta es la clase de desinformación a la que me refiero. Y mira que llevo siguiendo el hilo desde el comienzo y no paro de ver eso, que meten amd al lado del nombre Intel cuando se ha dicho muchas veces que no afecta ni de lejos de la misma forma.

Me sorprende y ya :l

3 respuestas
Markitos_182
Markitos_182 #801 Ene '18

#800 Me pregunto qué coño habrás leído.

AikonCWD
AikonCWD #802 Ene '18 Git Gud
#800Popino:

Y mira que llevo siguiendo el hilo desde el comienzo

Hostias, pues tu comprensión lectora es nula :(

  • Hay 2 bugs, uno llamado Meltdown que afecta a Intel y otro llamado Spectre que apecta a Intel+AMD+ARM
  • El bug de Meltdown se soluciona parcheando el kernel (soft-patch)
  • El bug de Spectre se soluciona combinando un parche de kernel + actualización de firmware/bios
  • Ambos bugs son peligrosos, el Meltdown (intel) afecta más a datacenters/vps por el tema de dumpear info de maquinas virtuales ajenas
  • El bug de Spectre es más versatil (existen 2 variantes!) Una de ellas se explota desde JavaScript, lo que convierte a Spectre en un bug más orientado a usuarios finales.

Te dejo un resumen:

En resumidas cuentas; estás equivocado, desinformado y encima pretendes extender tu falta de información al resto. Spectre afecta a AMD y por tanto deberás aplicar una actualización de BIOS para aplicar el parche de Spectre, digas lo que digas. Imagino que serás AMD-user, no lo se, pero tanto en Linux como en Windows están deployando los parches independientemente de la arquitectura que tengas, el único parche que no se aplica si tienes AMB es el de Meltdown.

4
Popino
Popino #803 Ene '18 Le Connoisseur

Posverdad

B
[Borrado] #804 Ene '18

#800

1
perez_chuck
perez_chuck #805 Ene '18 Abe Sapien

.

bLaKnI
bLaKnI #806 Ene '18 Inocente

#700 Estas loco... pero me pone leerte! xD

Fijate, yo tengo un i7 940, de los de LGA1366, en la famosa placa Asus P6T Deluxe (diria que no es V2 si quiera...).

Y la grafica, una nVidia GTX285.

En resumen: ¿me despido de el puto mundo no? xD
Estoy por meterle huevos, ya hacer lo que tu con el microcode v23, pero para el v24 cuando corrija la mierda que tiene, según han informado a Lenovo. ¿Se podria?

Y en el puto curro? Todas las estaciones de trabajo desktop que tenemos, corriendo en el mejor de los casos i5-4570?
Ademas los tenemos corriendo con McAfee (solo el mio usa MS Security Essentials). ¿Que deberiamos hacer como protocolo? El update no aparece en Windows Update aún, macho... y estamos a Viernes!

2 respuestas
AikonCWD
AikonCWD #807 Ene '18 Git Gud

#806 Las BIOS que soy capaz de modificar son las de tipo UEFI, creo que tu placa no usa BIOS UEFI, así que no se como actualizar el microcode en tu caso.
Cuando salga el nuevo microcode ¿v24? veré a ver de que modo se podrá meter en BIOS no UEFIS (como la tuya).

Si tienes Antivirus, el update se bloquea hasta que tu Antivirus haya aprobado el parche. Me explico:

Si windows detecta que tienes un antivirus, el parche no se aplicará en tu PC hasta que no exista una clave en registro específica. Esto lo han hecho para detener el parche sobre equipos con antivirus de terceros... hasta que la compañía mcafee (en tu caso) no haya testeado el parche en sus sistemas, no desbloqueará esa clave del registro en tu PC y por tanto no se te aplicará el parche.

Por eso tú, todavía no tienes el parche aplicado :)

1 respuesta
D
DiSKuN #808 Ene '18

#807 mmmm, cuando refieres a que bloquean el fix, ¿te refieres a las 3 entradas de registro que ha de crear que no las crea?
Las que indica aquí concretamente

Estoy documentando como aplicar el parche y estoy en ese punto. Si tengo el parche de Windows instalado, pero bloqueado por el antivirus no actualizado; entiendo que cuando el activirus se actualiza, he de ir luego manualmente a modificar las 3 lineas de registro ¿no?

1 respuesta
B
[Borrado] #809 Ene '18

#808 esa nota tecnica de Microsoft está enfocada a servidores, no estoy seguro de que haya que seguir esos pasos para equipos domesticos. Parecen ser unos registros especificos para servers y que parece que no estan relacionados con el registro que tienes que crear para recibir el update, sino para proteccion adicional.

Pero vamos, es l oque creo, a veces las notas tecnicas ponen las historias de cierta manera que o no son del todo ciertas o no las dejan del todo claras :_)

#806 https://kc.mcafee.com/corporate/index?page=content&id=KB90167

Por el momento, los equipos que tengais en tu empresa con VirusScan o Endpoint Security crearan el registro automaticamente de estar actualizados el DAT a día de hoy.
En caso contrario, existe un paquete para desplegarlo desde ePO (no se si en tu empresa teneis ePO) para lanzarlo: https://kc.mcafee.com/corporate/index?page=content&id=KB90180

1 respuesta
D
DiSKuN #810 Ene '18

#809 Es que estoy tratando con los servidores del trabajo, de ahí la duda.

Si habilito manualmente los 3 registros que indica la note, al pasar el módulo que te hace check si estás protegido o no, solo me recomienda actualizar la BIOS/Firmware, cosa que depende del proveedor, no de mi.

Mi duda es si habilitar dichos registros o no, ya que el antivirus que trae, también depende del proveedor, y no tengo claro que esté actualizado de forma que prevenga los BSOD al aplicar el security patch de Microsoft.
Todo esto lo hago mientars espero que el proveedor me confirme que versión/producto de Sophos (antivirus) tenemos instalado y comprobar en su web si está updated.

1 respuesta

Usuarios habituales

Tags