Hilo para comentar furiosamente las VULNERABILIDADES DE NUESTRAS CPUs

Persea dijo:
Ver archivo adjunto 2009099

este procesador esta afectado?
Hacer clic para expandir...
Ése procesador está afectado por múltiples vulnerabilidades; de las dos últimas que he puesto, sólo si está pinchado en una placa base de la marca MSI. Yo tengo una placa de esa marca y resulta que ayer pusieron una bios nueva en su web, tras más de un año sin hacerlo y cuando parecía que ya le habían retirado el soporte a mi placa, así que el fallo debe de ser rellenito.

Flashear la última bios disponible y tener el sistema operativo actualizado te cubre de la mayoría de agujeros de seguridad que se van descubriendo, aunque sólo si tu procesador ha salido en los últimos años, porque si es muy antiguo ni Intel ni AMD se molestan en parchearlos.

No hace falta repetir que, cada nuevo parche merma el rendimiendo del procesador en mayor o menor medida.
 
audienorris1899 dijo:
Descubierta vulnerabilidad en placas MSI tanto de Intel como de AMD, con la que te podrían obligar a usar un programador flash por hardware como única manera de eliminar el bicho:
Hacer clic para expandir...

Hace tiempo que vengo siguiendo del tema de los bichito/rootkits en UEFI y es para poner los pelos de punta. El que pille uno mejor que tire la placa base a la papelera porque prácticamente no hay forma de quitarlos salvo la que dices, reprogramando el chip de la bios por hardware.

www.eset.com

Descubierto el primer ciberataque Rootkit UEFI | ESET

Algunos rootkits UEFI se han presentado en conferencias de seguridad como pruebas de concepto; se sabe que algunos están a disposición de agencias gubernamentales. Sin embargo, hasta agosto de 2018, nunca se detectó ningún rootkit UEFI en un ataque cibern
www.eset.com www.eset.com
 
Llevábamos unos meses tranquilos, pero aquí regresa el espectro del mazo, para recortar el rendimiento de vuestros procesadores:

www.theregister.com

Spectre flaws continue to haunt Intel and AMD

The indirect branch predictor barrier is less of a barrier than hoped
www.theregister.com www.theregister.com

Los agraciados de ésta nueva variante son:

MEGeEYs.jpg

Si sirve de consuelo, tanto Intel com AMD ya parchearon esta nueva vulnerabilidad hace meses, pero nos hemos enterado ahora de ella.
 
cucerulo dijo:
Hace tiempo que vengo siguiendo del tema de los bichito/rootkits en UEFI y es para poner los pelos de punta. El que pille uno mejor que tire la placa base a la papelera porque prácticamente no hay forma de quitarlos salvo la que dices, reprogramando el chip de la bios por hardware.

www.eset.com

Descubierto el primer ciberataque Rootkit UEFI | ESET

Algunos rootkits UEFI se han presentado en conferencias de seguridad como pruebas de concepto; se sabe que algunos están a disposición de agencias gubernamentales. Sin embargo, hasta agosto de 2018, nunca se detectó ningún rootkit UEFI en un ataque cibern
www.eset.com www.eset.com
Hacer clic para expandir...

Me autocito:

ubunlog.com

Bootkitty: el primer bootkit UEFI para Linux. Descúbrelo

Detectan Bootkitty, el primer bootkit UEFI dirigido a Linux. Conoce sus riesgos, detalles técnicos y cómo protegerte contra esta amenaza.
ubunlog.com ubunlog.com

arstechnica.com

Found in the wild: The world’s first unkillable UEFI bootkit for Linux

“Bootkitty” is likely a proof-of-concept, but may portend working UEFI malware for Linux.
arstechnica.com arstechnica.com

Un rootkit que se carga antes que el sistema operativo, que se salta el Secure Boot y que no se puede borrar...
 
cucerulo dijo:
que se salta el Secure Boot y que no se puede borrar...
Hacer clic para expandir...
Te equivocas, no se salta el Secure Boot y por eso recomiendan tenerlo activo:

+PRV - Windows 11 24h2 ya disponible.

El kernel de Windows ya va firmado por defecto y como no he revocado las claves de Microsoft en mi firmware, ya que también tengo instalado Windows, no es necesario hacer ningún paso extra. Si no usas Secure Boot, en tu PC puede arrancar cualquier cosa, te vuelvo a repetir. ¿Pero no lo habías...
www.burbuja.info www.burbuja.info

De hecho, en la noticia que enlazas, lo dice:

l6cC5fS.jpg
 
audienorris1899 dijo:
Te equivocas, no se salta el Secure Boot y por eso recomiendan tenerlo activo:

+PRV - Windows 11 24h2 ya disponible.

El kernel de Windows ya va firmado por defecto y como no he revocado las claves de Microsoft en mi firmware, ya que también tengo instalado Windows, no es necesario hacer ningún paso extra. Si no usas Secure Boot, en tu PC puede arrancar cualquier cosa, te vuelvo a repetir. ¿Pero no lo habías...
www.burbuja.info www.burbuja.info

De hecho, en la noticia que enlazas, lo dice:

Ver archivo adjunto 2154146
Hacer clic para expandir...

Pues es verdad, me he liado con otra cosa que también estaba leyendo sobre uno que aprovecha para colarse firmas antiguas de Secure Boot que andan por ahí públicamente y al final mezclé lo uno con lo otro. loser:
 
spectre-meltdown-checker

> SUMMARY: CVE-2017-5753:OK CVE-2017-5715:OK CVE-2017-5754:OK CVE-2018-3640:OK CVE-2018-3639:OK CVE-2018-3615:OK CVE-2018-3620:OK CVE-2018-3646:OK CVE-2018-12126:OK CVE-2018-12130:OK CVE-2018-12127:OK CVE-2019-11091:OK CVE-2019-11135:OK CVE-2018-12207:OK CVE-2020-0543:OK CVE-2023-20593:OK CVE-2022-40982:OK CVE-2023-20569:OK CVE-2023-23583:OK

Need more detailed information about mitigation options? Use --explain
A false sense of security is worse than no security at all, see --disclaimer
 
Nueva vulnerabilidad encontrada, que no merma el rendimiento, pero que permite "machacar" el microcódigo por uno "personalizado" en todos los procesadores Ryzen:

elchapuzasinformatico.com

Todas las CPU de AMD Zen 1 a 4 están afectadas por una vulnerabilidad de verificación de firma de microcódigo

Todas las CPU AMD con arquitectura Zen 1, Zen 2, Zen 3 y Zen 4, se ven afectadas por un problema de vulnerabilidad ligada al microcódigo.
elchapuzasinformatico.com elchapuzasinformatico.com

Esto, que podría ser desastroso, también permitiría cargar un microcódigo personalizado que desbloquease ciertas instrucciones que están presentes en el silicio, pero capadas en el microcódigo.

-------------------------------------------------------------------------------------------------------

Aprovecho el reflote para comentar que aunque las CPUs Ryzen no se ven afectadas por Meltdown, al menos oficialmente, hace tiempo se descubrió un tipo de ataque que no era posible si la mitigación contra Meltdown se aplicaba también en procesadores de AMD:

o9Iihbf.jpg

En definitiva y aunque AMD no recomiende protegerse contra Meltdown, mi CPU ahora es en promedio un 5% más lenta que antes, pero menos vulnerable al estar la memoria del espacio de usuario y del kernel mejor aisladas.
 
Iniciar sesión o registrarte para responder aquí.
Volver