ForoSUSE

ForoSUSE (http://www.forosuse.org/forosuse/index.php)
-   Portal de ForoSUSE (http://www.forosuse.org/forosuse/forumdisplay.php?f=26)
-   -   Spectre y Meltdown vulnerabilidades del microprocesador (http://www.forosuse.org/forosuse/showthread.php?t=34428)

NestorAcevedo 09-ene-2018 21:07

La última versión de Firefox Quantum es la 57.0.4 que ya está desde el 4 de enero en TumbleWeed y es la que contiene el parche para las vulnerabilidades mencionadas.
Cita:

MFSA 2018-1: Speculative execution side-channel attack ("Spectre")

Cuoco 10-ene-2018 21:10

Hola, para los usuarios de Tumbleweed y AMD, hace un par de días se libero una instantánea la cual traía el kernel 4.14.11-1 con el parche KPTI activado por defecto para todas las CPU de cualquier fabricante, ejecute unos benchmark y note una merma de cercana al 43% con respecto al kernel 4.14.9-1 (que no trae el parche) en el test qVDPAUtest v0.5.1 Multi-Threaded MPEG Decoding. Ayer se liberó otra con el kernel 4.14.12-1 que se le agregó el parche realizado por AMD para desactivar KPTI ( mitigacion de meltdown) para los procesadores de dicha marca. Nuevamente ejecuté los test y el rendimiento volvió a la normalidad.
Ahora resta que incluyan los parches reptolin para spectre en el kernel y GCC y ver como afecta al rendimiento.
Saludos

karlggest 12-ene-2018 14:19

Hola.

¿Cuántas toneladas de fe hacen falta para creer que el chip de AMD no es vulnerable por el único motivo de que la compañía ha afirmado que no lo es? o.O

ah, mi viejo Duo T4500 lo es, por supuesto xddd Tengo que probar mi viejo i5 pero no lo estoy usando..

Salud!!

pdata.: DiabloRojo, ¿ponemos una copia de este tema en "Seguridad"? O desgajamos y enlazamos esta parte de la primera del anuncio.

Cuoco 12-ene-2018 16:30

AMD no es vulnerable a meltdown, spectre si los afecta, chequeen http://www.amd.com/en/corporate/speculative-execution

DiabloRojo 12-ene-2018 20:26

Cita:

Iniciado por karlggest

pdata.: DiabloRojo, ¿ponemos una copia de este tema en "Seguridad"? O desgajamos y enlazamos esta parte de la primera del anuncio.

Buena idea, cuando esté en el navegador de mi ordenador lo hare.

[AÑADIDO] Hecho, aquí tenéis el enlace Chequeador de Spectre y Meltdown para Linux

Enviado desde mi m2 note mediante Tapatalk

NestorAcevedo 16-feb-2018 23:52

Cita:

Iniciado por DiabloRojo (Mensaje 198458)
Lamento discrepar contigo, las RPI son invulnerables a esas vulnerabilidades porque son microprocesadores ARM muy sencillos y baratos, sin los extras que tiene los mas caros.[/url]

Bueno, ARM ya publicó que tiene vulnerabilidades: https://developer.arm.com/support/security-update. Supuestamente la arquitectura RPI dice ser invulnerable, pero el hecho de usar ARM me hace dudar de ello.

DiabloRojo 17-feb-2018 10:40

Cita:

Iniciado por NestorAcevedo (Mensaje 198884)
Bueno, ARM ya publicó que tiene vulnerabilidades: https://developer.arm.com/support/security-update. Supuestamente la arquitectura RPI dice ser invulnerable, pero el hecho de usar ARM me hace dudar de ello.

Esos microprocesadores son los mas complejos de ARM, RPI usan otros mas sencillos que no aparecen en ese listado y por lo tanto no son vulnerables.

Facior 06-mar-2018 20:06

Nueva vulnerabilidad
 
Acabo de leer que se ha detectado una nueva vulnerabilidad en los procesadores Intel que se llama SgxPectre, por la que se puede obtener contraseñas e información sensible.
Espero que pronto tengamos el parche correspondiente, pues los realizados para Meldown y spectre no sirven en este caso.

DiabloRojo 07-mar-2018 17:48

Gracias @Facior acabo de leer información de ese bug de Intel, cuando lea algo sobre un parche de Linux informare al foro.

Krovikan 16-mar-2018 16:46

Nueva actualización de ucode-intel:

This update enables the IBPB+IBRS based mitigations of the Spectre v2 flaws (boo#1085207 CVE-2017-5715)
No sé si tendrá algo que ver con Sgx Spectre (creo que no) pero ahí lo dejo.


Saludos

p, li { white-space: pre-wrap; }


La franja horaria es GMT +2. Ahora son las 11:25.

Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.


Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!