![[ok]](/images/smilies/nuevos2/okis.gif "ok")
TRASTARO escribió:@nizcalo
Cuando un cracker encuentre el xploit; la situacion concreta que detone el fallo, es cuando deberas preocuparte y no sera desde un script de navegador sino desde cosas quiza hasta mas sencillas, pero NO TE ALUCINES.
En un suo casero en muy-muy-muy improbable que estes en la situacion que detona el fallo, ya que se requieren condiciones mucho muy especificas y en un uso muy especifico el PC, o servidor o estaciond e trabajo, el cual un usuario domestico no va a encontrarse, quienes dieron la voz d alerta fuieron los centros de datos, donde por la gran canditad de servidores y con muchas opciones de configuraciones de hardware y software, son quienes estan en la probabilidad muy baja de estar en esta situacion de vulnerabilidad al darse la condicion idonea para el fallo de seguridad, pero repito en un uso domestico seria una cosa realmente extraordinaria que ocurriese. Luego el fallo que afecta a AMD y otras arquitecturas [como seria el caso de procesadores ARM] es SPECTRE y es solamente en linux [quiza tambien en unix] asi que si empleas windows pues todavia estas aun en una situacion mas de improbabilidad de que llegue a ocurrir el fallo de seguridad.
Asi que nizcalo puedes 'dormir tranquilo' en cuanto a este fallo detectado recientemente en lsop procesadores x86-64, y solo preocuparte de los 'clasicos demas pleigros', usa Dr WEB CureIt! y Malwarebytes para detectar y quitar malware, ten actualziado tu antivirus, bloquear scripts y usar sitios seguros con sus certificados correspondientes.
Y aqui con mas detalles cada uno, con el ¿que es?, ¿quien o detecto? y ¿que se esta haciendo para evitarlo?
https://meltdownattack.com
En realidad esta es una noticia mas sensacionalista que una nota de alerta lo que han hecho los medios de comunicacion especializados, y como alguien dijo; y estoy de acuerdo: Tiene la misma relevancia que el famoso fallo del año 2000, donde las BIOS de la PC al llegar al 1° de enero del 2000 se reciclaria el reloj al año 1900 con loq ue bancos, aeropuertos y cualquier software dependiente de las fechas para la administracion y uso, se veria 'enloquecido'. Totalmente flaso, pero sirvio la nota a los noticieros para llenar su cuota de noticias y de publicidad, al igual de empresas que ARREGLABAN TU PROBLEMA DEL BIOS [¿cual problema?]
.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
Kaiser Sport escribió:Creo que se está exagerando bastante con el tema del parche de marras este. Me refiero a que explotar dichos fallos son de todo menos fáciles. Y también la mala pata de que te toque.
Bueno, lo cierto es que existe una herramienta llamada inspectre, que de un simple click te permite ver si tu micro está afectado o no por Meltdown y Spectre. Te dice qué tanto afecta al rendimiento dichos parches e incluso te permite desactivarlos o activarlos a placer con un botoncito. En cualquier sistema Windows actual.
InSpectre
TRASTARO escribió:nizcalo escribió:
Lo que no entiendo( y ni mucho menos es por dudar de tu palabra, es simple curiosidad) es porqué está sacando windows actualización para AMD( aún estoy esperando la de seguridad de Enero funcional) si solamente son vulnerables Linux y, tal vez, Unix. ¿ Para que tengamos la sensación de que están haciendo algo, sin que sea necesario?
Empezarimos por ver que no es 'windows quien esta sacando la actualizacion' es microsoft quien lo esta haciendo. Lo otro y la razon principal, sensacionalismo e ignorancia, sensacionalismo por la forma en que los medios estan cubriendo la nota, ignorancia en cuanto a la gente que esta exigiendo 'una solucion'. No es minimizar la existencuia de un bug en un valor a la frontera heredado de la arquitectura x86 y que sigue presente en la arquitctura x86-64, es simplemente observar que la gente llevada por el sensacionalismo de la nota se esta dejando llevar. REPITO, el problema es en ciertas situaciones que no afectaran a un usuario casero, lo otro, el bug que sufre AMD es el mismo que sufren otros diseñadores de procesadores ya que es la forma en que han diseñado el manejo de la memoria, donde todos usan la misma idea base [estas ideas suelen originarse en las universidades y centros de investigacion que despues lo publican].
Asi que no te preocupes, YO NO INSTALARIA EL PARCHE ya que no me afectara la 'famosa' vulnerabilidad de spectre [lo que si afectara es el rendimiento en esos procesadores antiguos], y el dia que un cracker encuentre un exploit ni el parche lo eviatara ni nadie se dara cuenta [salvo la gente dedicada a estas areas].
No me ofende si tienes dudas de lo que diga, pero lo que si te pido es investigues pero en fuentes serias, en analisis o notas informativas de sitios serios donde haya ingenieros o matematicos o gente con verdadera perparacion formal para hablar, criticar e informar sobre estos temas.
.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")