Lo de spoiler no es por spoiler, ¡esto se llama asi! Un grupo de investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck, han descubierto una nueva vulnerabilidad definida como SPOILER que afecta a todos los procesadores Intel. Se puede mitigar, pero la solución definitiva solo es posible con nuevas arquitecturas de procesadores. SPOILER es una vulnerabilidad que explota las debilidades de la función conocida como ejecución especulativa que utilizan los procesadores Intel y otros. Te sonará porque es la misma de otras vulnerabilidades como Spectre y Meltdown y como ellas, tiene que ver con la misma arquitectura de los chips modernos y como la aprovechan los procesadores para ganar rendimiento. Los procesadores no separan por completo los procesos clave que tienen acceso al kernel del sistema operativo de aquellos con privilegios bajos y de poca confianza (como los de muchas aplicaciones), por lo que un atacante podría aprovechar esta función para que el procesador le anticipe datos que no debería gracias a esa ejecución especulativa. El resultado es que podría conseguir cualquier dato del equipo en cuestión. La diferencia con Spectre es que SPOILER se dirige a un área diferente del procesador llamada Memory Order Buffer. Es una función utilizada para administrar las operaciones de memoria y está estrechamente relacionada con la memoria caché. En concreto, explota una debilidad en la implementación patentada por Intel de la ejecución especulativa de las direcciones en el subsistema de memoria. “La causa raíz del problema es que las operaciones de memoria se ejecutan de manera especulativa y el procesador resuelve la dependencia cuando los bits de la dirección física completa está disponible”, explican. Según la investigación, un atacante puede explotar potencialmente esta vulnerabilidad mediante un JavaScript malicioso dentro de una pestaña del navegador web, mediante un malware que se ejecuta en un sistema o ataques de tipo Rowhammer contra la memoria dinámica de acceso aleatorio (DRAM) muy utilizado en terminales Android. El resultado es conocido y crítico: un atacante puede extraer contraseñas, claves y otros datos de la memoria. SPOILER: alcance masivo y sin solución La vulnerabilidad afecta a todos los procesadores de Intel desde la primera generación Core a la última, la novena. Da igual el sistema operativo sobre el que se ejecute, todos son vulnerables, y también funciona desde máquinas virtuales y entornos de espacio aislado. Los investigadores no han encontrado esta vulnerabilidad en chips AMD o ARM. Además, las mitigaciones para Spectre publicadas por Intel y otros proveedores no sirven para SPOILER. Realmente, no hay solución definitiva ni actuando por software ni en el firmware sobre las actuales generaciones. Daniel Moghimi, uno de los autores del artículo, dijo a The Register que duda que Intel pueda solucionar el problema en el subsistema de memoria en los próximos cinco años. “Mi opinión personal es que cuando se trata del subsistema de memoria, es muy difícil realizar cambios y no es algo que se pueda parchear fácilmente con un microcódigo sin perder un rendimiento tremendo”, aseguró. Según los investigadores y al igual que Spectre, la solución total y definitiva para estar libre de Spoiler pasa por reemplazos en el mismo silicio, es decir, cambiando el procesador. Cuando anunció la nueva generación de procesadores Ice Lake de 10 nanómetros, Intel comentó que sería la primera plataforma que mitigara por hardware las vulnerabilidades asociadas a la ejecución especulativa, Spectre y Meltdown. Intel fue informado de esta investigación el 1 de diciembre y su divulgación ha guardado el periodo de gracia de 90 días que es común en la comunidad de seguridad para divulgación responsable. Intel emitió un pequeño comunicado a The Register donde dice estar al tanto de la vulnerabilidad y espera protegerla por software de ataques de canal lateral y mitigaciones en los módulos DRAM contra ataques de tipo Rowhammer. La solución definitiva ni existe ni existirá en esta generación de procesadores, porque exige una nueva arquitectura que modifique o elimine las técnicas de ejecución especulativa, última responsable de estas vulnerabilidades, Spectre o la nueva Spoiler. La vulnerabilidad es crítica, pero se desconoce su alcance y posibilidades de explotación. Se espera información de Intel al respecto. Más información | SPOILER (PDF) MC
El problema de los procesadores intel es su sistema de ejecucion especulativa, desde alli han sacado todas las fallas de seguridad.
Y después sé llenan el hocico que si arquitectura es superior y bla bla, pero a que costo? Espero que el mundo empresarial castigue a Intel por sus malas decisiones y practicas monopolicas, sé lo merecen los csm.
Es díficil un sistema invulnerable. Lo que me preocupa son los parches a la fuerza que realentizan el CPU a raíz de esto. Pero aún más
aun asi sigo prefiriendo Intel, Amd desde que tuve problemas con su caga de procesador Ryzen me olvide de el, su caga de cpu se calienta mas que puta, lo unico que salvo es su Rx que es incluso superior en algunos aspectos a las GTX, pero lo que es proce y demases una lastima, tienen mas problemas que la mierda las weas.
algo creo que ha avanzado AMD en cuota de mercado, de hecho en Alemania tengo entendido que por cada 2 procesadores Ryzen se vende un Intel, en servidores se estima que para el año que viene pueda alcanzar un 10% de cuota de mercado.
que clase de problemas?(no es malo saber en caso de algo), al menos yo he montado varios equipos con Ryzen y no he tenido ninguna queja, por otro lado es mas probable que tengas problemas de temperatura con un intel dado que sus procesadores no van soldados al difusor térmico(usan una pasta térmica barata).
de echo uno de los problemas es de temperatura, trate poniendole un water y aun asi la wea tiraba mucho, y con el intel no tuve ningun drama hasta ahora ni de temperatura ni de nada. hay gente que prefiere una marca u otra, yo me quedo con intel, aunque AMD no es malo, pero dudo volver a el.
Por eso te consultaba me parece raro, tal vez te toco la oveja negra, el ultimo que monte fue un 2600x hace como 2 meses para un primo y ningun problema, de hecho lo tiene con el ventilador de stock y da temperaturas bastante decentes.
