Google parchea los procesadores vulnerables con un “impacto insignificante en el rendimiento”

Google, compañía que descubrió las dos vulnerabilidades críticas Meltdown y Spectre presentes en la mayoría de procesadores existentes, ha dado una buena noticia a la industria. Dos de sus ingenieros han desarrollado e implementado en toda la estructura de la compañía un parche a los procesadores que aplaca los efectos de los fallos de seguridad con un ínfimo impacto en su rendimiento.

La compañía también ha publicado los detalles de la nueva técnica llamada ReptOnline que mitiga los efectos de una de las variantes de Spectre, con el objetivo de que el resto de compañías puedan desplegarla en todos sus equipos. Si los análisis de Google son correctos en Intel, la principal compañía afectada por los fallos de seguridad, ya pueden respirar más tranquilos, pues habrán evitado la ralentización que muchos habían anticipado.

“Se ha especulado que la implementación de KPTI causa una ralentización significativa del rendimiento”, dice Google en referencia a la técnica de Aislamiento de la tabla de páginas del Kernel” (KPTI, por sus siglas en inglés). “El rendimiento puede variar, ya que el impacto de las mitigaciones de KPTI dependen de la tasa de llamadas al sistema realizadas por una aplicación. En la mayoría de nuestras cargas de trabajo, incluida nuestra infraestructura en la nube, observamos un impacto insignificante en el rendimiento”.

Las palabras de Google coinciden con los primeros informes de Intel, donde se afirmaba que “cualquier impacto en el rendimiento dependerá de la carga de trabajo, y para el usuario medio no debería ser significativo”. Quien también se alinea con Google e Intel es Amazon, propietaria de uno de los principales servicios cloud computing del mundo, quien no espera sufrir ningún efecto negativo en el rendimiento de su plataforma en la nube debido a los parches que atajen las vulnerabilidades Meltdown y Spectre.

En las últimas horas Intel también ha lanzado nuevas actualizaciones de seguridad para que sus chips sean “inmunes” a Meltdown y Spectre. Según la compañía en los próximos días habrá ofrecido a sus socios una solución para el 90 % de los procesadores fabricados en los últimos cinco años. Apple también se ha puesto manos a la obra y ya ha anunciado las primeras actualizaciones para iOS y macOS. Menos trabajo tiene AMD, que debido a diferencias en la arquitectura sus procesadores solo se ven afectados por una variante de Spectre que se mitiga con una actualización del sistema operativo.

La nueva solución de Google solo se aplica a una de las tres variantes de Meltdown y Spectre. Sin embargo, es la más difícil de abordar, ya que las otras dos pueden ser solucionadas a nivel de software y sistema operativo, siendo poco probable que causen ralentizaciones.

Fuente: The Verge
Menos mal... igualmente entre esto y lo del IME... Intel está que se sale ultimamente.
Buena noticia entonces!
Por otro lado, seguramente alguien hará unas pruebas de testing de gaming performance con el parche y sin él para ver qué diferencias existen en el rendimiento.
No sé qué prefiero, si un agujero creado seguramente a propósito para que la NSA, CIA, etc pudieran "indagar" sin dar cuentas a nadie o un parche de Google.
Se van a hacer los putos amos del mundo estos señores!
Google lo descubre y lo arregla... sospechoso cuanto menos
Es una buena alegría, espero que los futuros parches de Windows sean así :)
Pero si esto es algo puntual. Es seguro que fallos como estos existen a decenas ... el tema es que mientras no se localicen y se utlicen en contra del usuario estandar, importa un carajo su existencia. Es decir, si mañana descubren que existe un fallo desde lace 35 años en procesadores x86 ... pero se resolvio hace un año ... importa algo? no.

Esto es algo similar, el problema principalmente no esta en el fallo en si mismo, esta en que lo encuentren y se haga mal uso de dicho fallo.
Si, pero ahora estan saliendo a la luz, debido a toda esta polemica, algunas instrucciones ocultas que no tienen documentacion, o mas bien, la han ido sacando a la luz debido a publicaciones previas de personajes que hicieron POC. Curiosamente, otra vez Intel a la cabeza con varias de esas instrucciones ocultas.
Me encanta leer estas noticias, aunque no me entere de una mierda [carcajad]
Joseph Raes escribió:Google lo descubre y lo arregla... sospechoso cuanto menos

TODA esta mierda es sospechosa cuanto menos... que tu me digas a mi que en una decada nadie se habia dado cuenta de esto antes... pufff (maxime cuando estan metidos en el ajo quien estan metidos)
Porque sinceramente el asunto es de ordago eh? que se pueda acceder a sectores del kernel cuando NUNCA se debe accerder... eso no es que sea fallo de seguridad esque es una brecha en el casco peor que la del titanic...
Yo lo encuentro y yo lo arreglo.....
También hay que pensar que google usa mucha virtualización y le convenía solucionarlo de la mejor manera posible no creo que se encuentren teorías conspiratorias (nsa, cia, etc) en este caso, como en el otro post donde algunos cuñados aparte de afirmar que ya no podrían jugar al gta a 4k que lo hacian para vender nuevos micros......
bat_sakura escribió:Algo huele ha quemado


No, ya no, porque han bajado un 30% el rendimiento XD
Me he perdido un poco. Significa que hay que aplicar parches de Intel + Sistema Operativo? O esperamos a que Google distribuya la solución?

No quiero aplicar un parche que merme el rendimoento si está el de Google en camino...
No podían faltar los típicos con las teorías de conspiraciones...
O sea que al final tanto jaleo para nada? [+risas]
Joseph Raes escribió:Google lo descubre y lo arregla... sospechoso cuanto menos


Pues si , da que pensar. Yo lo descubro pero oye tengo un parche que lo arregla y sin perdida de rendimiento. Aquí hay algo detrás, seguramente querían comprar acciones de intel a la baja :D.
A mi ya me ha salido en el Update del W10 la KB4056892... y según leo en la red se notará que mi Windows irá un poco más lento [enfa]
Entonces que mismo es lo que hay que hacer... ¬_¬ esperar a g00gle o dejar que esto se actualice, como lo hace automáticamente y tal.

Menuda movida la que monta toda esta peña a saber con que interés [poraki]

Saludos.
Viva Intel los pepe goteras de los microprocesadores, tienen tral empanada mental que los demás estan resolviendo su problemas antes que ellos, ojala caigan sus ventas y los sinvergüenzas de su plana mayor vayan al paro.
Yo tengo W7 y ya tengo pendientes dos actualizaciones.
Menudas paranoias que tiene la gente...

No se, no os habéis parado a pensar que posiblemente Google tenga en plantilla gran parte de los mejores ingenieros del mundo?

Lo de algunos es de traca.
Elkri escribió:Menudas paranoias que tiene la gente...

No se, no os habéis parado a pensar que posiblemente Google tenga en plantilla gran parte de los mejores ingenieros del mundo?

Lo de algunos es de traca.


Y Intel que tiene , el principal fabricante mundial de micros, unos inútiles y un CEO que vive del engaño y estafa, metiendo pastas termicas malas, ocultando verdaderas propiedades de sus micros, dando soluciones descabelladas para los calentamientos de sus micros, ahora esto, que son, pregunto.
josesoria escribió:
Elkri escribió:Menudas paranoias que tiene la gente...

No se, no os habéis parado a pensar que posiblemente Google tenga en plantilla gran parte de los mejores ingenieros del mundo?

Lo de algunos es de traca.


Y Intel que tiene , el principal fabricante mundial de micros, unos inútiles y un CEO que vive del engaño y estafa, metiendo pastas termicas malas, ocultando verdaderas propiedades de sus micros, dando soluciones descabelladas para los calentamientos de sus micros, ahora esto, que son, pregunto.


Esto es como todo, habrán buscado la formas más rápida de arreglar el fallo, y luego se habrán puesto a buscar otra más eficiente, más que nada porque les interesa a todos, a intel por la parte que le toca, ya que si pasa es lo del rendimiento dudo que las empresas se hubieran quedado de brazos cruzados y habrían tomado acciones legales contra ellos, y segundo a las empresas, ya que perder hasta el 30% de tu potencia no es moco de pavo
Joseph Raes escribió:Google lo descubre y lo arregla... sospechoso cuanto menos


El otro dia descubri que tenia en casa un enchufe roto y yo mismo lo arreglé. [carcajad] [carcajad] [carcajad]


Ahora en serio, la verdad es que si que este tipo de cosas son cuanto menos, "extrañas"
Google?En serio?Pero no tendría que ser Intel?Raro raro... :-?
A ver que parche les mete google a todos los ordenadores del mundo, como les gusta poco el control tendran via libre a camara, microfono, contactos, etc etc etc
El ingeniero jefe de Intel lo despiden.

El CEO de Intel vende la mitad de las acciones y se compra una casa de la ostia.

MS y Apple aplican parches en Noviembre y Diciembre sin decir ni pio sobre el tema.

Saltan las alarmas de que el mundo va a ralentizarse un 30%.

Imagen



Google lo descubre, arregla y salva la humanidad cual Goku SSB [angelito]

Si esto no es el Sálvame tecnológico, que venga alguien y me lo diga [qmparto]
Realmente, ¿cuanto tiempo hace que saben esto?...
... esa es realmente la cuestión [sati]
Pues se van a forrar vendiendo la solucion a intel... Van a pedir un pastizal! Y por la cuenta que les trae...
Aprendices, yo tengo un parche que soluciona todas las vulnerabilidades desde el segundo 1...

Imagen
Pienso que si no hubieran dicho nada podrían haber parcheatdo esto a escondidas como una actualización más de seguridad de Microsoft y listo, nadie se entera de nada, ni cunde el pánico entre los paranoicos de perder un 30% de rendimiento y listo, problema resuelto sin más.


josesoria escribió:
Elkri escribió:Menudas paranoias que tiene la gente...

No se, no os habéis parado a pensar que posiblemente Google tenga en plantilla gran parte de los mejores ingenieros del mundo?

Lo de algunos es de traca.


Y Intel que tiene , el principal fabricante mundial de micros, unos inútiles y un CEO que vive del engaño y estafa, metiendo pastas termicas malas, ocultando verdaderas propiedades de sus micros, dando soluciones descabelladas para los calentamientos de sus micros, ahora esto, que son, pregunto.



Según tengo entendido, Intel conocía de este problema pero antepuso el rendimiento a la seguridad por competencia. Yo no los considero inútiles porque lo que hacen no lo hace cualquiera, la pasta termina no sera la mejor pero disipa muy bien la temperatura sobretodo con ese disipador tan pequeño. Si hablamos de mentir y ocultar verdades creo que todas las empresas lo hacen. Microsoft, AMD, Google, APPLE, ninguna se salva la verdad.

anabela111023 escribió:Realmente, ¿cuanto tiempo hace que saben esto?...
... esa es realmente la cuestión [sati]


Según leí de otro coment, no se si aquí o en youtube o Gizmodo lo sabian de hace tiempo.
Ojo que posiblemente sea explotable el bug via javascript, y eso significa que te pueden robar contraseñas simplemente por visitar una pagina web.

Y el que dice que AMD es más caliente que nose que que nose cuantos, que poco has vivido xD.

Tanto AMD como Intel han tenido epocas de tostadoras y de cpus muy eficientes. Si tienes una arquitectura muy potente, puedes bajar el consumo y tener cpus potentes, si en cambio vas muy justito, apuras toda la potencia para llegar a rendir como tu competencia.

A Intel le paso con los prescott (la gente los llamaba preshott).

Ahora creo que estamos en un equilibrio entre Ryzen y Coffe Lake. Estos ultimos son más potentes pero Ryzen tiene mucho más potencial de arquitectura ya que es la primera revision y seguramente gane muchos enteros en las siguientes revisiones.
mmiiqquueell escribió:Pienso que si no hubieran dicho nada podrían haber parcheatdo esto a escondidas como una actualización más de seguridad de Microsoft y listo, nadie se entera de nada, ni cunde el pánico entre los paranoicos de perder un 30% de rendimiento en sus juegos (los cuales me parece absurdo llorar por esto cuando necesitas una 1080 para jugar en ULTRA decente (40 - 60 FPs) en 1080/1440 en algunos juegos) y listo, problema resuelto sin más.


josesoria escribió:
Elkri escribió:Menudas paranoias que tiene la gente...

No se, no os habéis parado a pensar que posiblemente Google tenga en plantilla gran parte de los mejores ingenieros del mundo?

Lo de algunos es de traca.


Y Intel que tiene , el principal fabricante mundial de micros, unos inútiles y un CEO que vive del engaño y estafa, metiendo pastas termicas malas, ocultando verdaderas propiedades de sus micros, dando soluciones descabelladas para los calentamientos de sus micros, ahora esto, que son, pregunto.



Según tengo entendido, Intel conocía de este problema pero antepuso el rendimiento a la seguridad por que así lo pidieron los usuarios finales. Yo no los considero inútiles porque lo que hacen no lo hace cualquiera, ni siquiera AMD les llega a las suelas con sus procesadores, son caros si, pero en rendimiento nadie gana a intel, la pasta termina no sera la mejor pero disipa muy bien la temperatura sobretodo con ese disipador tan pequeño, en AMD necesitas un disipador tamaño fuente de alimentación y aun así no bajas de los 60ºC. La solución que da es muy absurda ya que realmente se puede saltar con facilidad así que seguramente nos obligaran a cambiar de HW por la fuerza. Por eso creo que esto es Fake y se trata de otra cosa ya que es muy repentino tras 18 años estando presente ese fallo, quien sabe? Yo no instalare ningún parche de nada, total, ya tengo Windows para que Microsoft me son saque todos los datos, seguro que hasta me ven cuando me saco los mocos frente la cam que tengo en el portátil.

Los de google no los considero ingenieros de nada, solo son un grupo de críos que se les ocurren ideas y las meten a saco porque se basan en las ideas de la gente, y así nunca tienen perdidas ni fallas en su mundo monopolio que intentan hacer. Que luego intentan hacer smartphones y ordenadores y fracasan es otra historia.

anabela111023 escribió:Realmente, ¿cuanto tiempo hace que saben esto?...
... esa es realmente la cuestión [sati]


Como puse, 18 años según leí de otro comment, no se si aquí o en youtube o Gizmodo.


madre mía nunca he leído tanta chorrada junta en un mismo post. En serio te crees lo que dices? [qmparto]
A mi me hace gracia la de seguidores acérrimos que tiene intel, que saben argumentar perfectamente que si no eres de intel tienes que ser por cojones de AMD, como si es la unica opcion de los usuarios, y no la calidad/precio,
Y esto de google ahora, osea : digo que hay dos vulnerabilidades de la ostia y en dia, dia y medio saco parche? Ese tiempo k es pa que vayan viendo lo grave que es esto? Ahora vete tu a saber cuantas backdoors les mete a todos los servidores del mundo, competencia incluida, en estos aspectos deberia existir mas presencia gubernamental, o estamos destinados a un mundo distopico cyber punk, que se volvera real en no mucho, eso contando con k el planeta aguante.
A ver, meltdown y Spectre son dos cosas diferentes, el fix de Google es para una de las variantes de Spectre y es a nivel de aplicación, eso quiere decir que las aplicaciones individualmente tienen que implementar el fix y ser recompiladas una a una.
Para meltdown solo hay una solución KAISER (o fuckwit kpti) y queremos o no va a afectar al rendimiento en menor o mayor medida. En juegos que no hagan uso excesivo de la red probablemente no se note, en juegos online puede que tengamos más problemas ya que hacen muchas más llamadas al kernel.
Joseph Raes escribió:Google lo descubre y lo arregla... sospechoso cuanto menos


Pues tiene sentido que se hayan puesto a currar en la resolución del problema desde el primer momento que descubrieron el fallo. Es decir, lo descubren, lo informan y pasando olímpicamente de lo que hagan el resto de fabricantes se ponen a trabajar en ello para proteger su propia infraestructura. Simplemente están protegiendo sus propios intereses. Le veo mucho sentido lejos de ningún tipo de teoría de conspiración.

De hecho veo a Google más interesada en la resolución que la propia Intel, porque aunque a Intel le puedan llegar a llover las demandas a Google se le va todo su negocio en ello.
anabela111023 escribió:Realmente, ¿cuanto tiempo hace que saben esto?...
... esa es realmente la cuestión [sati]

Junio

http://www.elmundo.es/economia/empresas ... b45b8.html
@anabela111023 mínimo desde julio. Se impuso un embargo sobre el tema para poder implementar kpti tanto en Linux como en Windows, ya que la ingeniería necesaria para el parche no es trivial.
Ahora bien, Intel dice que el último Atom de servidor (goldmont) no está afectado, el procesador se anunció que salía a principios de 2017 pero no he visto que se vendiese hasta octubre/noviembre lo que me da que Intel lo sabía antes de que goldmont saliese a producción.
Llevo usando un par de horas bajo ArchLinux el kernel 4.14.11 con el parche aplicado y no he notado nada de momento en mi viejo C2D E7400, sigue igual que siempre. Aun no he hecho pruebas de movimientos masivos de archivos para ver, según reportan, es donde el parche se deja ver. Ahora veremos cuando se aplique ese de Google como tira.

Respecto a que pueda ser explotado vía JavaScript, tanto Mozilla como Google (Chrome / Chromium) ya tienen sus navegadores parcheados.

Aquí tenéis una explicación detallada de que va los fallos → Meltdown y Spectre: Graves vulnerabilidades en los procesadores de los principales fabricantes
Esto apesta a lo bestia; digno de una nueva serie de Netflix.

Menos mal que en los USA va a ver folladas muy tochas, no va a quedar así: la SEC (CNMV americana), posibles causas civiles, bufetes frotándose las manos... etc. Allí no se andan con chiquitas y como se confirme que es un pucherazo con uso de información privilegiada se va a cagar la perra... Empezamos bien 2018 [sonrisa]

Por cierto, expertos, tengo un Intel I5-4460 y uso W7 Ultimate 64 bits. ¿Recomendáis hacer algo de actualización o encender velas y apretar el culo?

Gracias.
Por fin, una buena noticia. Si han conseguido parchear la peor vulnerabilidad sin impacto en rendimiento, seguro consiguen hacer lo mismo con el resto.
Los que lleváis un cucurucho de papel de plata en la cabeza en qué os basáis para dar fundamento a la teoría conspiranoide de Google? xD
La notícia salió esta semana pero estoy convencidísimo que Google lo encontró, lo habló con Intel y empezaron a buscar una solución hace muchos meses. No es nada que en dos días hayan encontrado y arreglado eh xD
Joseph Raes escribió:Google lo descubre y lo arregla... sospechoso cuanto menos


Como no va a preocuparse Google si viven de la nube ¿?

[facepalm]

[qmparto]

Te lo digo de buen rollo [beer]
Los parches vendran por window no?
Desde luego, cuánto cateto hay en el otro lado. Pero. cuánto.

Hijos míos, que no están diciendo que Google haya hecho un parche milagroso que no caiga el rendimiento. Que lo que os están diciendo es que Google ha parcheado sus datacenter con el parche que todos tenemos en nuestros Windows y Linux y - que tras hacer un benchmark - la pérdida de rendimiento ha sido despreciable, mientras los catetositios ponían noticias de "Nueva vulnerabilidad gravisisiisisima, perderás un 65% del rendimiento"
(mensaje borrado)
Primero: Google no descubrió las dos vulnerabilidades. Meltdown y Spectre se ha investigado con fondos de la UE y USA.
El trabajo de Google (Project Zero) solapa en algunas cuestiones con la investigación de Meltdown y Spectre.

Segundo, eso de que el impacto es nulo o despreciable no es cierto como tampoco lo es el comunicado de Intel de ayer. Dependerá de los programas que corras. Concretamente de la cantidad de veces que un programa quiera acceder al núcleo del sistema operativo (Linux o Windows NT).
Hay dos vulnerabilidades: Meltdown y Spectre.
Meltdown se puede evitar con un trabajo previo para el núcleo Linux llamado KAISER (ahora KPTI). En otros sistemas operativos están aplicando medidas similares. Meltdown sólo afecta a procesadores Intel.
Ejemplo de impacto en rendimiento: https://twitter.com/timgostony/status/9 ... 2844248065
Y aquí hablan de una pérdida del 2% cuando los juegos están limitados por procesador, sin haber sido aplicados todos los parches posibles. A saber: microcódigo que serialice instrucciones o cualquier otra cosa. Las vulnerabilidades son debidas a un uso imprudente de la ejecución fuera de orden.

Teniendo en cuenta que la ganancia entre generaciones de Intel se ha quedado en un 5% y aún puede que la pérdida de rendimiento sea mayor ... me parece un huevo.

AMD no pierde rendimiento por esta vulnerabilidad.

En cuanto a Spectre, no hay parche posible (Google sólo ha sacado un parche para un tipo concreto de salto, los de retorno de función). Eso sí, sólo ha sido probado e investigado con procesadores Intel. Por lo que para procesadores AMD habría que desarrollar un ataque desde cero. Además, varía entre cada modelo de procesador debido a que se basa en ataques de latencia. Google ha probado spectre con un AMD Pro (una APU derivada de Bulldozer), un AMD FX (Bulldozer también), un Cortex A-57 y un Intel Xeon de arquitectura Haswell.
El ataque Spectre se puede aplicar a Ryzen pero debes de conocer detalles de la arquitectura como el predictor de saltos. Si no sabes cómo funciona entonces no puedes atacar procesadores Ryzen. La explotabilidad de Spectre varía entre procesadores y no es trivial de aplicar aún conociendo su predictor de saltos al dedillo.

De todo este rollo la conclusión que se puede sacar es la siguiente: Intel tiene procesadores vulnerables a Meltdown y Spectre. AMD y ARM no son vulnerables a Meltdown. En cuanto a Spectre, se ven afectados procesadores antiguos por conocer los detalles de su funcionamiento interno. Procesadores modernos no se ven afectados, hasta que no se haga ingeniería inversa de su diseño. De todas formas seguramente AMD saque actualizaciones del microcódigo de Ryzen para que no les pillen con el carrito del helado.

https://meltdownattack.com/meltdown.pdf (Sección 7: Countermeasures).
https://spectreattack.com/spectre.pdf (Sección 7: Mitigation Options).

La seguridad por oscuridad nunca ha sido buena compañera. Y esperemos que próximas generaciones de procesadores (2020+) no sean vulnerables sin necesidad de perder hasta un 30% en entornos de servidores y hasta un 10% en entornos domésticos.
Vico escribió:Buena noticia entonces!
Por otro lado, seguramente alguien hará unas pruebas de testing de gaming performance con el parche y sin él para ver qué diferencias existen en el rendimiento.


Para? si los juegos ni se veian afectados por este fallo.
Hay una actualización nueva de Windows 7 llamada KB4056894

¿Es esta la actualización para protegerse?
No habíamos quedado que spectre no tenía fácil solución?
PataponPSP escribió:
Vico escribió:Buena noticia entonces!
Por otro lado, seguramente alguien hará unas pruebas de testing de gaming performance con el parche y sin él para ver qué diferencias existen en el rendimiento.


Para? si los juegos ni se veian afectados por este fallo.


Lamentablemente no es cierto, si serán afectados, en mayor o en menor medida. Con suerte el impacto será mínimo y eso es por ahora lo que parece ser. Pero, aunque mínimo (se supone), impacto tendrá.
75 respuestas
1, 2