Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Administración > Portal de ForoSUSE


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

  #11  
Antiguo 09-ene-2018, 20:07
Avatar de NestorAcevedo
NestorAcevedo NestorAcevedo está desconectado
Habitual
 
Fecha de Ingreso: 25-agosto-2008
Ubicación: Bogotá D.C, Colombia
Versión: Tumbleweed
Mensajes: 265
Agradecimientos: 9
Agradecido 15 Veces en 13 Mensajes
Poder de Credibilidad: 10
NestorAcevedo está en el buen camino
La última versión de Firefox Quantum es la 57.0.4 que ya está desde el 4 de enero en TumbleWeed y es la que contiene el parche para las vulnerabilidades mencionadas.
Cita:
MFSA 2018-1: Speculative execution side-channel attack ("Spectre")
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a NestorAcevedo Por Este Mensaje:
SergioNN (10-ene-2018)
  #12  
Antiguo 10-ene-2018, 20:10
Avatar de Cuoco
Cuoco Cuoco está desconectado
Aforado
 
Fecha de Ingreso: 11-septiembre-2017
Ubicación: Mendoza, Argentina
Versión: Tumbleweed
Mensajes: 94
Agradecimientos: 8
Agradecido 73 Veces en 57 Mensajes
Poder de Credibilidad: 1
Cuoco está en el buen camino
Hola, para los usuarios de Tumbleweed y AMD, hace un par de días se libero una instantánea la cual traía el kernel 4.14.11-1 con el parche KPTI activado por defecto para todas las CPU de cualquier fabricante, ejecute unos benchmark y note una merma de cercana al 43% con respecto al kernel 4.14.9-1 (que no trae el parche) en el test qVDPAUtest v0.5.1 Multi-Threaded MPEG Decoding. Ayer se liberó otra con el kernel 4.14.12-1 que se le agregó el parche realizado por AMD para desactivar KPTI ( mitigacion de meltdown) para los procesadores de dicha marca. Nuevamente ejecuté los test y el rendimiento volvió a la normalidad.
Ahora resta que incluyan los parches reptolin para spectre en el kernel y GCC y ver como afecta al rendimiento.
Saludos
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a Cuoco Por Este Mensaje:
SergioNN (10-ene-2018)
  #13  
Antiguo 12-ene-2018, 13:19
Avatar de karlggest
karlggest karlggest está desconectado
Moderador
 
Fecha de Ingreso: 07-febrero-2007
Ubicación: Ourense
Versión: Leap 15
Mensajes: 8.394
Agradecimientos: 47
Agradecido 1.333 Veces en 991 Mensajes
Poder de Credibilidad: 20
karlggest está en el buen camino
Hola.

¿Cuántas toneladas de fe hacen falta para creer que el chip de AMD no es vulnerable por el único motivo de que la compañía ha afirmado que no lo es? o.O

ah, mi viejo Duo T4500 lo es, por supuesto xddd Tengo que probar mi viejo i5 pero no lo estoy usando..

Salud!!

pdata.: DiabloRojo, ¿ponemos una copia de este tema en "Seguridad"? O desgajamos y enlazamos esta parte de la primera del anuncio.
Responder Citando
Los Siguientes 2 Usuarios Han Dado las Gracias a karlggest Por Este Mensaje:
gvcastellon (12-ene-2018), SergioNN (16-ene-2018)
  #14  
Antiguo 12-ene-2018, 15:30
Avatar de Cuoco
Cuoco Cuoco está desconectado
Aforado
 
Fecha de Ingreso: 11-septiembre-2017
Ubicación: Mendoza, Argentina
Versión: Tumbleweed
Mensajes: 94
Agradecimientos: 8
Agradecido 73 Veces en 57 Mensajes
Poder de Credibilidad: 1
Cuoco está en el buen camino
AMD no es vulnerable a meltdown, spectre si los afecta, chequeen http://www.amd.com/en/corporate/speculative-execution
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a Cuoco Por Este Mensaje:
SergioNN (16-ene-2018)
  #15  
Antiguo 12-ene-2018, 19:26
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.892
Agradecimientos: 620
Agradecido 2.647 Veces en 1.794 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Cita:
Iniciado por karlggest

pdata.: DiabloRojo, ¿ponemos una copia de este tema en "Seguridad"? O desgajamos y enlazamos esta parte de la primera del anuncio.
Buena idea, cuando esté en el navegador de mi ordenador lo hare.

[AÑADIDO] Hecho, aquí tenéis el enlace Chequeador de Spectre y Meltdown para Linux

Enviado desde mi m2 note mediante Tapatalk
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

Última edición por DiabloRojo; 13-ene-2018 a las 09:19 Razón: Separar mensajes para crear un tema nuevo
Responder Citando
  #16  
Antiguo 16-feb-2018, 22:52
Avatar de NestorAcevedo
NestorAcevedo NestorAcevedo está desconectado
Habitual
 
Fecha de Ingreso: 25-agosto-2008
Ubicación: Bogotá D.C, Colombia
Versión: Tumbleweed
Mensajes: 265
Agradecimientos: 9
Agradecido 15 Veces en 13 Mensajes
Poder de Credibilidad: 10
NestorAcevedo está en el buen camino
Cita:
Iniciado por DiabloRojo Ver Mensaje
Lamento discrepar contigo, las RPI son invulnerables a esas vulnerabilidades porque son microprocesadores ARM muy sencillos y baratos, sin los extras que tiene los mas caros.[/url]
Bueno, ARM ya publicó que tiene vulnerabilidades: https://developer.arm.com/support/security-update. Supuestamente la arquitectura RPI dice ser invulnerable, pero el hecho de usar ARM me hace dudar de ello.
Responder Citando
  #17  
Antiguo 17-feb-2018, 09:40
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.892
Agradecimientos: 620
Agradecido 2.647 Veces en 1.794 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Cita:
Iniciado por NestorAcevedo Ver Mensaje
Bueno, ARM ya publicó que tiene vulnerabilidades: https://developer.arm.com/support/security-update. Supuestamente la arquitectura RPI dice ser invulnerable, pero el hecho de usar ARM me hace dudar de ello.
Esos microprocesadores son los mas complejos de ARM, RPI usan otros mas sencillos que no aparecen en ese listado y por lo tanto no son vulnerables.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
Nueva vulnerabilidad
  #18  
Antiguo 06-mar-2018, 19:06
Facior Facior está desconectado
Aforado
 
Fecha de Ingreso: 01-junio-2016
Versión: 42.3
Mensajes: 12
Agradecimientos: 3
Agradecido 10 Veces en 5 Mensajes
Poder de Credibilidad: 0
Facior está en el buen camino
Nueva vulnerabilidad

Acabo de leer que se ha detectado una nueva vulnerabilidad en los procesadores Intel que se llama SgxPectre, por la que se puede obtener contraseñas e información sensible.
Espero que pronto tengamos el parche correspondiente, pues los realizados para Meldown y spectre no sirven en este caso.
Responder Citando
Los Siguientes 3 Usuarios Han Dado las Gracias a Facior Por Este Mensaje:
DiabloRojo (07-mar-2018), Krovikan (07-mar-2018), mikrios (08-mar-2018)
  #19  
Antiguo 07-mar-2018, 16:48
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.892
Agradecimientos: 620
Agradecido 2.647 Veces en 1.794 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Gracias @Facior acabo de leer información de ese bug de Intel, cuando lea algo sobre un parche de Linux informare al foro.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a DiabloRojo Por Este Mensaje:
Facior (07-mar-2018)
  #20  
Antiguo 16-mar-2018, 15:46
Avatar de Krovikan
Krovikan Krovikan está desconectado
Miembro Junior
 
Fecha de Ingreso: 16-noviembre-2010
Ubicación: Delante del ordenador
Versión: Leap 15
Mensajes: 644
Agradecimientos: 262
Agradecido 151 Veces en 130 Mensajes
Poder de Credibilidad: 8
Krovikan está en el buen camino
Nueva actualización de ucode-intel:

This update enables the IBPB+IBRS based mitigations of the Spectre v2 flaws (boo#1085207 CVE-2017-5715)
No sé si tendrá algo que ver con Sgx Spectre (creo que no) pero ahí lo dejo.


Saludos

p, li { white-space: pre-wrap; }
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
diversas vulnerabilidades en el Kernel narkone Noticias 0 24-jun-2006 11:24
Múltiples vulnerabilidades en Mozilla Firefox chuzo Internet, Redes y Wireless 0 11-nov-2004 11:11



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 23:36.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba