Hasta el dia de hoy sigo esperando algun exploit preocupable fuera de laboratorio que use tanto Meltdown como Spectre
Versión para imprimir
Hasta el dia de hoy sigo esperando algun exploit preocupable fuera de laboratorio que use tanto Meltdown como Spectre
Estos últimos parches no son por Meltdown o Spectre, son por Foreshadow entre otros, eh igual que Meltdown o Spectre y el 99,99% de las fallas de seguridad el usuario final jamas las vera porque a ningún criminal o gobierno le importa lo que un individuo tenga en su PC, eso solo le importa a Facebook, Microsoft, Apple y Google y los usuarios dan esa información sin resistencia. Estas fallas afectan a datacenters, grandes compañías, gobiernos y blah blah, que es de donde Intel saca la mayoría de sus ganancias.
Eso lo se, pero he visto muchas fallas de seguridad que dieron menos paranoia, y eran mucho mas exploitables
Te doy la explicación definitiva? 100% garantida.
A diferencia de otras veces, este tema se difunde mucho en los foros de entusiastas y gamers.
Cuando apareció el problema algunos gamers empezaron a hablar del "performance hit" que podría causar el fix en los juegos.
En la época del i7 versus FX8300 los gamers no hubieran hablado de estas cosas, porque la diferencia de rendimiento entre intel y AMD era demasiado grande.
Hoy AMD (por ryzen) vuelve a ser opción de compra razonable, y renació la discusión Intel vs AMD.
Entonces hay un thread sobre esto en cualquier foro de juegos, porque en muchos posts han metido este problema en la balanza para resolver la ecuación Intel vs Ryzen.
A eso sumale todo el fanboyismo y su morbo esperando que Intel se hunda y pague por todos sus pecados.
Si no fuera por esas cosas, la preocupación hubiera quedado en las esferas a las que no pertenecen los entusiastas.
Indeed intel must pay.
Como cual? Si vas a mencionar alguna de windows o algún soft, estas consciente de que una falla de software es completamente diferente a una da hardware?
Hay una gran diferencia entre Spectre (hardware) que tiene una valoración de riesgo de 10 en 10 con la falla que hubo con Intel con AMT y ISM (software) que también tiene una valoración de riesgo de 10 en 10.
Una falla en software es relativamente fácil de arreglar, se hace remotamente, mediante un parche o actualización, con costos muy bajos, una en hardware es básicamente imposible y en general requiere trabajar alrededor del problema y tratar de aislarlo mediante software-firmware lo cual por lo general tendrá una penalidad en rendimiento, en su mayoría requiere que sea trabajada in situ y con costos muy altos. Una falla en hardware solo podrá ser solucionada realmente con otra iteración de hardware. Ademas una falla de seguridad en hardware es una falla al mas bajo nivel por lo cual literalmente no hay nada que te pueda proteger, lo cual implica que en el caso de que la falla sea persistente la única solución es decomisar todo el hardware, algo que en software jamas pasara.
El nivel de riesgo de una falla de seguridad no se mide por la cantidad de exploits ya presentes, sin embargo la facilidad si es un factor pero uno de los menos importantes. Para empezar como las fallas en software son mucho mas comunes hay mucha mas gente buscándolas, capases de explotarlas al igual que de arreglarlas, sin embargo de hardware es lo contrario, son mucho menos comunes, hay mucho menos gente buscándolas, capases de arreglarlas y capaces de explotarlas, así que al final del día estas en terreno parejo. El nivel de riesgo (que no es paranoia) esta compuesta por diversos factores, facilidad como dije es uno, también tenes el nivel de compromiso del sistema que tiene diferentes componentes, de acceso al sistema, control del sistema, integridad del sistema y blah blah, por ultimo tenes el potencial, el mismo es la cantidad de sistemas vulnerables al mismo y cuales, no es lo mismo que una (o 10 millones) PC en la casa de Marta sea vulnerable que una en el Pentagono o Facebook, como dije antes a nadie que vaya a usar esta vulnerabilidad le importa la PC de Marta.
Una falla en Widnows podrá afectar millones de millones de PCs, pero muy pocas de esas serán de valor, Spectre afecta a todo CPU en existencia poco mas, desde pc común, servidor, celular, auto, blah, blaa, independiente de software, ahí ya se habla de valor, el Pentagono, Google, Facebook, el twitter de Trump, el perfil VK de Putin, lo que sea en China, Rusia, blah blah, todo esta expuesto. Te puedo apostar lo que quieras a que tenes a todo gobierno del mundo con los recursos suficientes (aka USA-China-USA-Israel-Alemania-Blah-Blah) buscando una manera de explotar esto porque el valor del mismo no tiene paralelo, Stuxnet, Prism, Black Pearl, XKeyscore, blah, blah, serian un pedo en el aire comparado con esto.
Spectre y Meltdawn fueron expuestas por Google lo cual ayudo a su conocimiento y publicación masiva, a su vez como explique son fallas serias, se hablan en foros de servidores, programadores, publicaciones de economía, afecta las acciones de las compañías, tienen consecuencias reales de seguridad en todo el mundo, ademas de cosas que jamas veremos en gobiernos, empresas de seguridad informática y mas, tienen serias consecuencias económicas, muy serias. Foreshadow fue expuesta hace poco por KU Leuven y no por Google, adivina que paso? No tuvo ni ahí la exposición mediática, solamente un boludo como yo que lee foros de servidores, seguridad, publicaciones de economía, vino y lo publico acá.
Otro dato interesante, en 2 años se han descubierto la misma cantidad de fallas que 16 años relacionadas con Intel! Y si fuese 1 falla en 2 años y otra en los otros 16 eso seria engañoso, pero no son 2, desde el 2000 a la fecha han sido publicadas alrededor de 120 fallas de seguridad en hardware y soft de Intel, 60 de esas fallas son del 2017 a la fecha de hoy.
Que largo, me embole
La cagada pa nosotros es el parche del microcodigo que nos come FPS en loh Juegüito