Intel reconoce tres nuevos agujeros de seguridad en sus procesadores

Expertos en seguridad informática han dado a conocer un nuevo ataque con tres posibles variantes que afecta exclusivamente a los procesadores de Intel. La compañía lleva trabajando en su parcheo desde que investigadores de la universidad belga KU Leuven reportaran sus hallazgos a comienzos de enero, poco antes de que Meltdown y Spectre fueran anunciados públicamente.

El ataque, reconocido públicamente por Intel, recibe el apodo de Foreshadow y cuenta con su propio sitio oficial (algo cada vez más frecuente).

Foreshadow es un tipo de ataque de ejecución especulativa que pone en sus miras los procesadores dotados con tecnología Software Guard Extensions o SGX de Intel. Estas extensiones permiten crear entornos seguros para proteger la confidencialidad del software alojado en una memoria caché de un procesador, evitando así su interceptación mediante ataques como Spectre, pero no resulta el menor de los problemas para Foreshadow o L1 Terminal Fault (L1TF), que es como prefiere llamarlo Intel.


Como buen ataque especulativo, Foreshadow y sus variantes se aprovecha de la presencia de vulnerabilidades en la forma en la que (grosso modo) los procesadores conectan los comportamientos de sus arquitecturas y microarquitecturas, que presentan pequeñas diferencias. Puesto que puede haber diferencias en la forma en la que trabajan, los chips modernos "especulan" para averiguar la forma en la que un proceso se va a llevar a cabo, adelantándose para realizar las operaciones necesarias de forma más eficiente.

El funcionamiento de Foreshadow es considerablemente más complejo que el de sus predecesores, pero el daño es igual de grave. Un atacante puede utilizar sus variantes para acceder a la información protegida en el enclave seguro SGX, así como a la memoria del kernel del sistema operativo y la del SMM. Con estos datos usuario malicioso tiene básicamente el sistema rendido a sus pies. Y puesto que se trata de un fallo residente en el propio hardware, no es posible hablar de soluciones absolutas, sino de estrategias de mitigación.

A diferencia de lo que sucedió con la debacle de Meltdown y Spectre la revelación de Foreshadow/L1TF ha sido concertada con Intel, así que compañía ha tenido tiempo para elaborar una serie de parches del microcódigo que de hecho comenzaron a ser distribuidos hace varias semanas. Como sucedió con las vulnerabilidades anteriores, el sistema operativo también deberá ser actualizado; no basta con solo actualizar la UEFI/BIOS.


Según señala ArsTechnica, el mayor riesgo reside en los sistemas que utilizan hyperthreading y se acrecienta si hablamos de máquinas virtuales, puesto que unas pueden espiar a las otras. Para solucionarlo habría que desactivar el hyperthreading (que permite acceder a la caché de nivel 1 evitando el mecanismo de purgado introducido por los parches) o asegurarse de que las máquinas virtuales funcionen utilizando únicamente núcleos físicos no compartidos. Y ninguna de estas soluciones impide los ataques sobre el enclave SGX (realizados con la variante L1 Terminal Fault-SGX o CVE-2018-3615).

Intel, que declara la gravedad del ataque como "elevada", seguirá lanzando actualizaciones de microcódigo. La introducción de los chips Cascade Lake, que solucionará Spectre y Meltdown a nivel de hardware, también servirá para cerrar las puertas a Foreshadow. La lista de procesadores afectados es la siguiente:

  • Intel Core i3/i5/i7/M (45 nm y 32 nm)
  • Intel Core de 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación
  • Intel Core X-series para Intel X99 y X299
  • Intel Xeon 3400/3600/5500/5600/6500/7500
  • Intel Xeon E3 v1/v2/v3/v4/v5/v6
  • Intel® Xeon E5 v1/v2/v3/v4
  • Intel® Xeon E7 v1/v2/v3/v4
  • Intel® Xeon Scalable Family
  • Intel® Xeon D (1500, 2100)

Fuente: Foreshadow
Una verguenza! y las vulnerabilidades que habrá y no sepamos.
Me hace gracia cuando se dice que hay que actualizar la UEFI/BIOS. Esto es como Android, millones de placas vulnerables sin actualización del fabricante. Por eso urge una UEFI/BIOS libre, que se permita parchear y actualizar sin depender de esos fabricantes.
¿Eso significa que las antiguas CPUs vulnerables a Spectre y MeltDown que necesitaron parcheos y perdieron rendimiento volverán a perder más con los nuevos parches? Porque me huele rarísimo que en tanto tiempo no se hayan descubierto vulnerabilidades y se 'descubran' tan rápido ¬_¬
Al final tocara comprarse un PowerPC [+risas]
Lo que hay que hacer es pasarse a AMD y que le den por culo a estos.
hit está baneado por "Troll"
Cada 3 meses sale algo de esto...lo peor es que llevamos años con ellos y ni dios ha dicho ni pio
Pues yo paso de actualizar para perder rendimiento.

Estoy al 200% seguro que no me afectaría.
Tendría que haber una comisión europea o algo que les obligase a reemplazar a todo el mundo los chips con estos bugs si quieren seguir vendiendo. Se les iban a quitar las tonterías.
Seifer10 escribió:Tendría que haber una comisión europea o algo que les obligase a reemplazar a todo el mundo los chips con estos bugs si quieren seguir vendiendo. Se les iban a quitar las tonterías.


+1

A este paso con tanto parche que afecta al rendimiento, mi i7 va a rendir como un i3 de primera generación xDDD
Esto se llama "necesitamos que la gente compre mas procesadores nuevos y no sabemos como" , menudos sinverguenzas........
Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ
Darkcaptain escribió:A este paso con tanto parche que afecta al rendimiento, mi i7 va a rendir como un i3 de primera generación xDDD

Imagen
Y yo que pienso que estas vulnerabilidades las dejan adrede,para en el futuro tener excusa para vender nuevos procesadores xdddd

seran paranoias mias xddd [burla2]
pues al final hice bien en vez del i7 8700 k pillarme el ryzen 7 2700 x, en fin y los q tendremos y no sepamos nda telita.....
Un fallo lo puede tener cualquiera... pero esto ya es demasiado, Intel tiene que espabilar por que esta situación no es buena para nadie( bueno si para AMD ).
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Ademas de que claramente no eres muy listo tampoco estas muy bien informado.
Las consolas usan núcleos jaguar que son vulnerables a la gran mayoría de vulnerabilidades encontradas.
Donde AMD reforzó la seguridad librándose de casi todas estas cosas es con los nucleos ZEN.
Seguimos para bingo...

Pero es lo que hay, mientras estos dos nos hagan tragar sus respectivos módulos de control (ME por parte de Intel y el PSP por parte de AMD), seguiremos viendo noticias como éstas.

Para colmo, los proyectos para puentearlos están muy marginados; de modo que no nos queda otra.
adriano_99 escribió:
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Ademas de que claramente no eres muy listo tampoco estas muy bien informado.
Las consolas usan núcleos jaguar que son vulnerables a la gran mayoría de vulnerabilidades encontradas.
Donde AMD reforzó la seguridad librándose de casi todas estas cosas es con los nucleos ZEN.


Se te oye cambiar de procesador cada tres meses.
Darkcaptain escribió:
Seifer10 escribió:Tendría que haber una comisión europea o algo que les obligase a reemplazar a todo el mundo los chips con estos bugs si quieren seguir vendiendo. Se les iban a quitar las tonterías.


+1

A este paso con tanto parche que afecta al rendimiento, mi i7 va a rendir como un i3 de primera generación xDDD

Es que a ver quién va a cambiar por ejemplo un i7 4790k a día de hoy si no es por estas mierdas...seguro que están ellos detrás para que sigamos actualizando los equipos, gastando y gastando
carlosniper escribió:
adriano_99 escribió:
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Ademas de que claramente no eres muy listo tampoco estas muy bien informado.
Las consolas usan núcleos jaguar que son vulnerables a la gran mayoría de vulnerabilidades encontradas.
Donde AMD reforzó la seguridad librándose de casi todas estas cosas es con los nucleos ZEN.


Se te oye cambiar de procesador cada tres meses.

Se te oye inventarte cosas porque no tienes ningun argumento para las tonterías que dices.
Tengo un ryzen 1700 y antes de eso un i5 2500k que no salió hace precisamente "3 meses".
Hazte un favor y deja de hacer el ridículo.
Editado por [erick]. Razón: piques, flames y troleos varios
carlosniper escribió:
adriano_99 escribió:
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Ademas de que claramente no eres muy listo tampoco estas muy bien informado.
Las consolas usan núcleos jaguar que son vulnerables a la gran mayoría de vulnerabilidades encontradas.
Donde AMD reforzó la seguridad librándose de casi todas estas cosas es con los nucleos ZEN.


Se te oye cambiar de procesador cada tres meses.

Y a ti se te oye pagar online cada mes, lumbreras, que encima de no tener ni puta idea vienes a flamear nada más.
@Brawler la PS3 tiene el online gratis no sé qué hablas jajajaja.

Se os ve nerviosos
carlosniper escribió:@adriano_99 yo sigo con mi PS4 jugando a fhd desde 2009

Hostia eres un mago, te compraste la ps4 4 años antes de que saliera al mercado!!!!
[qmparto] [qmparto] [qmparto] [qmparto] [qmparto]
De verdad que con alguna gente sólo puedes reírte.
carlosniper escribió:@Brawler la PS3 tiene el online gratis no sé qué hablas jajajaja.

Se os ve nerviosos

Pero no tenías la PS4? [qmparto] [qmparto]

Venga anda, que va siendo hora del biberón [oki]
menos mal que no tengo Intel.

Sólo tuve un Intel al principio, cuando empecé en este mundillo del PC, un Pentium II (a 250Hz si no recuerdo mal).
Luego ya he tenido siempre AMD.
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Vaya, se te nota bastante resentido por no poder tener un buen PC. Lástima.
@carlosniper No sé si te habras equivocado antes y en vez de PS4 querías poner PS3 pero eso de que juegas en FHD en la PS3 (a todos los juegos) no te lo crees ni tú. Jugaras con reescalados cutres pero en FullHD nanai.

Por cierto yo con una Geforce GTX 570 (gráfica de diciembre del 2010) he podido jugar a The Witcher 3 y Fallout 4. ¿En tu PS3 puedes?

Saludos.
xexio escribió:Al final tocara comprarse un PowerPC [+risas]


El PowerPc ya no lo montan los Mac ahora montan Intel con lo cual tienen los mismos agujeros se seguridad que todos.

Vaya con Intel como la caga y eso se sabe ahora pero lo lleva haciendo muchos años desde los Pentium.
Brawler escribió:
carlosniper escribió:@Brawler la PS3 tiene el online gratis no sé qué hablas jajajaja.

Se os ve nerviosos

Pero no tenías la PS4? [qmparto] [qmparto]

Venga anda, que va siendo hora del biberón [oki]


No alimenteis al Tontroll que encima se ve que le falta un hervor. [facepalm]

Yo no entiendo tanto revuelo. Creo que esto no afectará a la mayoría de los usuarios domésticos. Tengo un i7 4790k y pese a las vulnerabilidades y parches sigo jugando en Ultra a 1080p/60

Eso sí, visto lo zopencos que son los ingenieros de Intel, creo que me plantearé seriamente un Ryzen cuando me toque renovar el equipo. AMD últimamente está haciendo muy bien las cosas.

El último AMD que tuve fue el Athlon64-X2 y tiraba de lujo.

Salu2 :cool:
Brutal, la cantidad de noticias que salen sobre la los agujero de seguridad y los que desconocemos, tremendo.
No alimenteis al troll, por favor.
El tal carlos lleva como 4000 y pico mensajes en el foro y todos son para soltar paridas, burlarse de la gente o crear malos rollos, ignoradle y ya.
No os preocupeis, que si los AMD no tienen estas vulnerabilidades, ya surgirán otras [qmparto]

Joe como está el patio...
adriano_99 escribió:
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Ademas de que claramente no eres muy listo tampoco estas muy bien informado.
Las consolas usan núcleos jaguar que son vulnerables a la gran mayoría de vulnerabilidades encontradas.
Donde AMD reforzó la seguridad librándose de casi todas estas cosas es con los nucleos ZEN.


https://www.onmsft.com/news/xbox-one-co ... -microsoft

Las consolas no estan afectadas, puesto que todas ellas corren codigo firmado.
carlosniper escribió:@Brawler la PS3 tiene el online gratis no sé qué hablas jajajaja.

Se os ve nerviosos


Y mame tambien, no te jode. De verdad os falta algun verano a algunos.
Madre mia! Estan on fire con lo sinceros que son [carcajad] Yo que me staba planteando cambair de placa y proce lo mismo voy tirando mas a Amd.
DavET está baneado por "Saltarse el ban con un clon"
ZzzZZ me parece estupendo tanta vaina ... les invito a entrar pues y revisar mi colección de pornografía ... [beer]
Deyembe está baneado por "clon de usuario baneado"
carlosniper escribió:@adriano_99 yo sigo con mi PS4 jugando a fhd desde 2009


FullHD desde 2009, claro que si [qmparto]
A ver gente, no me seais catastrofiscas, alarmistas, conspiranoicos... Igual que en los juegos siempre habra bugs, en muchos casos sin descubrir siquiera, en cosas tan complejas como una CPU tambien los va a haber. Y de eso no se libra nadie, ni Intel, ni AMD ni ninguna de las CPUs ARM que llevan nuestros moviles.

Aqui lo grave seria que una vez descubierto el bug no se corrigiera, lo que no es el caso.

PD: La noticia tampoco dice nada de que los parches vayan a afectar al rendimiento.
Athropos escribió:A ver gente, no me seais catastrofiscas, alarmistas, conspiranoicos... Igual que en los juegos siempre habra bugs, en muchos casos sin descubrir siquiera, en cosas tan complejas como una CPU tambien los va a haber. Y de eso no se libra nadie, ni Intel, ni AMD ni ninguna de las CPUs ARM que llevan nuestros moviles.

Aqui lo grave seria que una vez descubierto el bug no se corrigiera, lo que no es el caso.

PD: La noticia tampoco dice nada de que los parches vayan a afectar al rendimiento.


Sin ser alarmista lo ultimo te lo puedo decir mas o menos. Dado que el codigo especulativo de intel es afectado, mucho de su rendimiento viene de ahí. Asi que inherentemente habra perdida de rendimiento, cuan minima sea dependera de cuan bueno sea el parche.
kai_dranzer20 está baneado por "Game Over"
estos siguen inventándose vulnerabilidades con tal de vender los nuevos ya parcheados y sin pérdida de rendimiento, [facepalm]

a ver quien les cree [facepalm]
Su puta madre,y de lo que no nos enteramos...
carlosniper escribió:Menos mal que las consolas usan AMD, un saludo MASTER RACERS JAJAJAJAJAJAJAJAJJJJ

Madre mia menudo troll de calidad, por mi parte estas reportado.

Y respecto a la noticia , intel me da que en un par de generaciones o espabilan o amd le comera cual barracuda se come una sardina.
Otra razón para no actualizar el pc en un tiempo, paso de comprar una CPU y que según la pinche se actualice todo y perder rendimiento. Hasta que no corrijan los bugs de hardware, a aguantar el 3770
kai_dranzer20 está baneado por "Game Over"
yo es que todos los días estoy eliminando basura en la carpeta Windows\SoftwareDistribution\Download, aunque tengo las actualizaciones desactivadas me sigue decargando basura hdp [facepalm]
Yo pensaba que solo era para algun procesador reciente y tal pero "Intel Core de 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación", osea practicamente todo.
ninjaman69 escribió:Yo pensaba que solo era para algun procesador reciente y tal pero "Intel Core de 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación", osea practicamente todo.

En serio, esto es para empezar a mirarlo....¿como puede intel permitir esto?. Si a día de hoy no fuera por su IPC por nucleo yo por lo menos ya tendría claro que me iría a la competencia.
pituton escribió:En serio, esto es para empezar a mirarlo....¿como puede intel permitir esto?. Si a día de hoy no fuera por su IPC por nucleo yo por lo menos ya tendría claro que me iría a la competencia.

Realmente en IPC están casi igualados la ventaja que tiene intel son las frecuencias.
78 respuestas
1, 2