Vulnerabilidades en procesadores Core 2

Question

Vulnerabilidades en procesadores Core 2

Txukie 29 jun 2007 09:14

Chasing dreams

7.369 mensajes
desde sep 2002
en Bilbao

Página web de Txukie Facebook de Txukie Twitter de Txukie Gamertag: TxukieTxiki PSN ID: TxukieTxiki Steam ID: txukie

Buenas,

Me he enterado por Barrapunto que al parecer hay unas cuantas (muchas) vulnerabilidades en los procesadores Intel Core 2, así que me he decidido a abrir este hilo para que podáis poner consejos y recomendaciones para que podamos tener mas seguridad en nuestras maquinas equipadas con este chip.

Al parecer muchos de los fallos son de diseño y no podrán ser "rodeados". Algunos de estos fallos incluyen problemas con el MMU, encargado de gestionar la memoria que utilizan los procesos, y alguno de estos fallos podría tener que ver con la memoria protegida, es decir que potencialmente un proceso X con derechos de usuario podría leer lo que un proceso Y con permisos de administrador tiene un memoria.

TODOS los SO están afectados por estas fallas.

Creo que deberíamos empezar a listar posibles soluciones para que no nos afecte.

Para empezar creo que los servidores públicos (abiertos a internet) que utilicen estos procesadores deberían cambiarse cuanto antes. Según lo veo se podría encontrar una forma de explotar esto en un Apache.

Yo ahora mismo no me atrevo a encender el SSH en mi ordenador y tengo todos los puertos del router desactivados.

9 respuestas

Answer 1 · 2007-06-29T08:23:24+00:00

La virgen santa, ya hasta hay vulneravilidades a nivel del microprocesador.

Pues a esperar que seguro que Norton saca un chip para "asegurar" los core 2 [+risas]

Answer 2 · 2007-06-29T08:26:51+00:00

Juas si se confirman las especulaciones exijo que intel me reemplace el portátil (por uno 8 veces más potente como compensacion).

Answer 3 · 2007-06-29T09:27:11+00:00

Leyendo por ahí decian que Linus comentaba que no eran tan críticos los errores como dice el creador de BSD.

Pero vamos, alguien no se acuerda de los primeros Intel Pentium con error en la división por 0? :-p

Sobre los errores, parece ke los mas gordos son en el funcionamiento de los TLB's de la MMU y cosas así ...

Habrá que ver como se desarrollan los acontecimientos, preparemos las palomitas [jaja]

Answer 4 · 2007-06-29T13:55:23+00:00

sL1pKn07 29 jun 2007 14:55

Pajas Mentales...

5.676 mensajes
desde jul 2004
en Gamonal INDEPENDIENTE!

Twitter de sL1pKn07

afecta todo esto a AMD X2/FX ?

Answer 5 · 2007-06-29T15:13:17+00:00

sL1pKn07 escribió:afecta todo esto a AMD X2/FX ?

No lo creo, nada que ver los Intel con los AMD.

Answer 6 · 2007-06-29T15:41:11+00:00

Txukie escribió:Yo ahora mismo no me atrevo a encender el SSH en mi ordenador y tengo todos los puertos del router desactivados.

Hombre, eso me parece algo exagerado

Vale que haya vulnerabilidades, pero para poder acceder a las vulnerabilidades hay que acceder al sistema, cosa que como todos sabemos es mas dificil en un sistema *NIX.

El caso que pones, primero tendria que poder acceder como un usario normal para poder correr el programa X que hiciese que lea los datos de apache (vamos, supongo xD). Si esto es asi, da algo mas de seguridad a tu equipo y listos. Contraseñas seguras y comprobar amenudo los accesos de sistema de vez en cuando y no deberias tener problemas.

Tampoco hay que ser tan alarmistas

En esta vida, todo tiene solucion, y si no tiempo al tiempo

PD: sL1pKn07, nop, solo a los core 2 duo, creo que no afectan a los core duo, asique dudo que afecte a los AMD

Salu2!

FCKU 29 jun 2007 16:45 Adicto **183** mensajes desde **nov 2006** · Answer 7 · 2007-06-29T15:45:20+00:00

Txukie escribió:Yo ahora mismo no me atrevo a encender el SSH en mi ordenador y tengo todos los puertos del router desactivados.

Vuelve a abrir los puertos y a lanzar el sshd anda

Answer 8 · 2007-06-29T19:15:14+00:00

Suena a otra gilipollez del Theo de Raadt, buscando llamar la atención (otra vez).

Linus Torvalds escribió:The biggest problem is that Intel should just have
documented the TLB behavior better. The Core 2 changes
are kind of gray area, and the old documentation simply
didn't talk about the higher-level page table structures
and the caching rules for them.

So that part is just a good clarification, and while it
could be called a "bug" just because older CPU's didn't
do that caching, I don't think it's an errata per se.

El no lo considera un bug sino que simplemente no está bien documentado el comportamiento del TLB

Linus Torvalds escribió:(I don't think Linux needed any software changes at all for
the TLB semantics clarification, although that was largely
just due to luck - we had mis-used the TLB earlier, and
fixing that software bug we rewrote the page table handling
to be more robust, which means that the spec update from
Intel didn't affect us at all, afaik)

Linux no necesita ser modificado porque los desarrolladores ya lo han programado para manejar la tabla de paginas de forma más robusta.

Answer 9 · 2007-06-30T21:15:14+00:00

Aquí un post de uno de los desarrolladores principales de DragonFly BSD, da una visión bastante esclaredecedora al respecto.