Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs

angrymorty dijo:
Es que con la excusita del jáquer ya están legitimados a downgradearte el pepino de 3K que le dijiste a tu mujera que te iba a durar "lo menos cinco años; juraito, Paca, que tamaña inversióh bien lo meresse". Empezó siendo un escándalo y comienza a parecer una rutina; comenzó siendo una vergüenza para Intel y ahora son eventos tras*versales que sorprenden a todos los fabricantes; afectan a toda la arquitectura del sistema, incluso intergeneracional (en realidad, interanual), por lo que pueden cargarse de golpe y porrazo unos cuantos años de producción. Con el parche lastras tu rendimiento por miedo a que Matombo te birle las cortesanas que tienes en la cuenta y aceptas que te reduzcan las prestaciones del equipo vía software, cosa que, de cualquier otra forma, sería impensable. Es un win-win de manual. Que vivan las vulnerabilidades!
Hacer clic para expandir...
 
audienorris1899 dijo:
Los distintos fabricantes de placas base están sacando en estos días actualizaciones de bios tanto para AM5 como para AM4 que solventan Inception, que recordemos afecta a los usuarios de Zen3 y Zen4.
Hacer clic para expandir...
Pues resulta que en Linux, debido a una mala implementación de las mitigaciones, se sigue siendo vulnerable a Inception en la actualidad, aunque en los próximos días se corregirá.


Y aprovecho para comentar que los procesadores Ryzen también son vulnerables a ataques RowHammer, como se confirmó el otro día:

ZenHammer: Rowhammer Attacks on AMD Zen-based Platforms – Computer Security Group

comsec.ethz.ch comsec.ethz.ch
Lo único que se puede hacer para mitigar este tipo de ataques es tirar a la sarama la RAM.
 
Otra más: Branch History Injection.

Branch History Injection - vusec

BHI (or Spectre-BHB) is a revival of cross-privilege Spectre-v2 attacks on modern systems deploying in-hardware defenses. And we have a very neat end-to-end exploit leaking arbitrary kernel memory on modern Intel CPUs to prove it
www.vusec.net www.vusec.net

8BmS7gq.jpg
 
cucerulo dijo:
Parece que vulnerabilidad y subida de peso en las CPU's de Apple, además imparcheable sin perder un montón de rendimiento:

arstechnica.com

Unpatchable vulnerability in Apple chip leaks secret encryption keys

Fixing newly discovered side channel will likely take a major toll on performance.
arstechnica.com arstechnica.com
Hacer clic para expandir...

Entiendo poco de informática, pero si las CPU tienen puertas traseras para el acceso de terceros con capacidad tecnológica suficiente, no se porque el FBI le cuesta tanto desbloquear un iphone,


en.wikipedia.org

Apple–FBI encryption dispute - Wikipedia

en.wikipedia.org en.wikipedia.org
 
Traigo dos "buenas" noticias de hoy mismo:

Descubierta vulnerabilidad en placas MSI tanto de Intel como de AMD, con la que te podrían obligar a usar un programador flash por hardware como única manera de eliminar el bicho:

At Home In Your Firmware: Got Any SMMacks?

Analysis of CVE-2024-36877 - SMM Memory Corruption Vulnerability
jjensn.com jjensn.com


Vulnerabilidad grave en todos los procesadores Ryzen que requerirá un flasheo de bios con un nuevo AGESA que está por salir:


Lo llamativo de este caso es que a fecha de hoy AMD no piensa mitigarla en procesadores Zen 2 de escritorio, con lo que dejan de dar soporte a procesadores que salieron al mercado hace justo 5 años, empujando a sus usuarios a comprar un Zen 3.
 
Iniciar sesión o registrarte para responder aquí.
Volver