@neox3 tengo casi todas las dudas que tienes. Aunque la duda de que por qué a Intel no le ocurre, hay info al respecto? Los de Hardware Unboxed dicen que no han probado intel, y yo no he leído nada aunque no he buscado.
Es posible que también afecte a Intel pero que realmente no sea un problema como tal sino algo normal que vaya mas rápido con un usuario "superadmin" (voy a llamarlo así a modo sencillo) pero que por seguridad NO sea recomendable usarlo aunque tengamos un poco menos de rendimiento.
A ver si Microsoft y/o AMD dan mas info porque la verdad todo me huele bastante mal.
neox3 escribió:elcapoprods escribió:Tened cuidado con usar esa cuenta para todo, se os puede colar cualquier cosa al ser todo ejecutado como admin.
bueno se supone que es para "usuarios avanzados"... básicamente, desactiva el UAC y si, puede entrar de todo de esta manera... no se yo si esto microsoft podrá corregirlo con un parche.
¿Te refieres a lo de que puede entrar de todo por desactivar el UAC o lo que hablábamos del rendimiento? Lo del UAC desactivado y que pueda entrar de todo es algo previsto, se supone que quien usa el usuario
administrator por defecto lo hace en una red aislada de internet (de hackers por lo tanto) de modo que no tenga problemas de seguridad.
Vi hace poco un nuevo
fallo de seguridad crítico de AMD:
sinkclose.
"Sinkclose" Vulnerability Affects Every AMD CPU Dating Back to 2006Afecta a los 3000, 5000, 7000 y más, y parece que ya tienen el parche en todos excepto los 3000 que los tendrán el día 20:
https://www.amd.com/en/resources/produc ... -7014.htmlMe parece que para usuarios "normales" quizás no afecta mucho, combinado con esto de usar el
administrator(quien quiera que haga esa locura y lo deje como normal sin saber lo que eso supone) quizás sí que afecta a usuarios normales que usen de forma normal el
administrator y entonces podría pasar a ser algo jodido para ellos.
Tenía pendiente informarme mejor pero la verdad que me da algo de pereza, aquí un artículo donde cito 2 frases que me parecen interesantes:
https://www.zdnet.com/article/sinkclose ... it-really/This vulnerability allows attackers with kernel-level access to escalate privileges to System Management Mode (SMM), a highly privileged state within the CPU. This access, in turn, can enable a hacker to install undetectable malware, making it a severe threat to system security.
That threat sounds scary, but you should note that actors must have "kernel-level" access to attack your system properly. No one's likely to get that level of access to the PC on my or your desktop. Getting that kind of access is too much trouble for too little value. If you have servers, data centers, and clouds, though, it's another story.
Aunque quizás yo no diría que no resulta tan aterrador, porque y qué me dice por ejemplo de los anticheats que se meten a nivel de kernel?
![[boma]](/images/smilies/nuevos2/bomba.gif "bomba")
Y el fix de este fallo de seguridad podría ralentizar el rendimiento de los procesadores? No salimos con una y nos vamos con otra
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
? 
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[fiu]](/images/smilies/fiu.gif "disimulando")
