Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
Mostrando resultados del 11 al 20 de 26

Tema: Spectre y Meltdown vulnerabilidades del microprocesador

  1. #11
    Fecha de Ingreso
    25-agosto-2008
    Ubicación
    Bogotá D.C, Colombia
    Mensajes
    281
    Poder de Credibilidad
    11
    La última versión de Firefox Quantum es la 57.0.4 que ya está desde el 4 de enero en TumbleWeed y es la que contiene el parche para las vulnerabilidades mencionadas.
    MFSA 2018-1: Speculative execution side-channel attack ("Spectre")

  2. #12
    Fecha de Ingreso
    11-septiembre-2017
    Ubicación
    Mendoza, Argentina
    Mensajes
    120
    Poder de Credibilidad
    2
    Hola, para los usuarios de Tumbleweed y AMD, hace un par de días se libero una instantánea la cual traía el kernel 4.14.11-1 con el parche KPTI activado por defecto para todas las CPU de cualquier fabricante, ejecute unos benchmark y note una merma de cercana al 43% con respecto al kernel 4.14.9-1 (que no trae el parche) en el test qVDPAUtest v0.5.1 Multi-Threaded MPEG Decoding. Ayer se liberó otra con el kernel 4.14.12-1 que se le agregó el parche realizado por AMD para desactivar KPTI ( mitigacion de meltdown) para los procesadores de dicha marca. Nuevamente ejecuté los test y el rendimiento volvió a la normalidad.
    Ahora resta que incluyan los parches reptolin para spectre en el kernel y GCC y ver como afecta al rendimiento.
    Saludos

  3. #13
    Fecha de Ingreso
    07-febrero-2007
    Ubicación
    Ourense
    Mensajes
    8.497
    Poder de Credibilidad
    21
    Hola.

    ¿Cuántas toneladas de fe hacen falta para creer que el chip de AMD no es vulnerable por el único motivo de que la compañía ha afirmado que no lo es? o.O

    ah, mi viejo Duo T4500 lo es, por supuesto xddd Tengo que probar mi viejo i5 pero no lo estoy usando..

    Salud!!

    pdata.: DiabloRojo, ¿ponemos una copia de este tema en "Seguridad"? O desgajamos y enlazamos esta parte de la primera del anuncio.

  4. #14
    Fecha de Ingreso
    11-septiembre-2017
    Ubicación
    Mendoza, Argentina
    Mensajes
    120
    Poder de Credibilidad
    2
    AMD no es vulnerable a meltdown, spectre si los afecta, chequeen http://www.amd.com/en/corporate/speculative-execution

  5. #15
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.173
    Poder de Credibilidad
    10
    Cita Iniciado por karlggest

    pdata.: DiabloRojo, ¿ponemos una copia de este tema en "Seguridad"? O desgajamos y enlazamos esta parte de la primera del anuncio.
    Buena idea, cuando esté en el navegador de mi ordenador lo hare.

    [AÑADIDO] Hecho, aquí tenéis el enlace Chequeador de Spectre y Meltdown para Linux

    Enviado desde mi m2 note mediante Tapatalk
    Última edición por DiabloRojo; 13-ene-2018 a las 10:19 Razón: Separar mensajes para crear un tema nuevo
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  6. #16
    Fecha de Ingreso
    25-agosto-2008
    Ubicación
    Bogotá D.C, Colombia
    Mensajes
    281
    Poder de Credibilidad
    11
    Cita Iniciado por DiabloRojo Ver Mensaje
    Lamento discrepar contigo, las RPI son invulnerables a esas vulnerabilidades porque son microprocesadores ARM muy sencillos y baratos, sin los extras que tiene los mas caros.[/url]
    Bueno, ARM ya publicó que tiene vulnerabilidades: https://developer.arm.com/support/security-update. Supuestamente la arquitectura RPI dice ser invulnerable, pero el hecho de usar ARM me hace dudar de ello.

  7. #17
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.173
    Poder de Credibilidad
    10
    Cita Iniciado por NestorAcevedo Ver Mensaje
    Bueno, ARM ya publicó que tiene vulnerabilidades: https://developer.arm.com/support/security-update. Supuestamente la arquitectura RPI dice ser invulnerable, pero el hecho de usar ARM me hace dudar de ello.
    Esos microprocesadores son los mas complejos de ARM, RPI usan otros mas sencillos que no aparecen en ese listado y por lo tanto no son vulnerables.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  8. #18
    Fecha de Ingreso
    01-junio-2016
    Mensajes
    12
    Poder de Credibilidad
    0

    Nueva vulnerabilidad

    Acabo de leer que se ha detectado una nueva vulnerabilidad en los procesadores Intel que se llama SgxPectre, por la que se puede obtener contraseñas e información sensible.
    Espero que pronto tengamos el parche correspondiente, pues los realizados para Meldown y spectre no sirven en este caso.

  9. #19
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.173
    Poder de Credibilidad
    10
    Gracias @Facior acabo de leer información de ese bug de Intel, cuando lea algo sobre un parche de Linux informare al foro.
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  10. #20
    Fecha de Ingreso
    16-noviembre-2010
    Ubicación
    Delante del ordenador
    Mensajes
    776
    Poder de Credibilidad
    9
    Nueva actualización de ucode-intel:

    This update enables the IBPB+IBRS based mitigations of the Spectre v2 flaws (boo#1085207 CVE-2017-5715)
    No sé si tendrá algo que ver con Sgx Spectre (creo que no) pero ahí lo dejo.


    Saludos

    p, li { white-space: pre-wrap; }

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. diversas vulnerabilidades en el Kernel
    By narkone in forum Noticias
    Respuestas: 0
    Último mensaje: 24-jun-2006, 11:24
  2. Múltiples vulnerabilidades en Mozilla Firefox
    By chuzo in forum Internet, Redes y Wireless
    Respuestas: 0
    Último mensaje: 11-nov-2004, 12:11

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •