On 8/03/20 08:04, Carlos E. R. wrote:
On 08/03/2020 08.29, Carlos A. wrote:
Saludos
encontré esta nota en Wired. Tenía un enlace a Ars Technica: https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus...
Intel se defiende declarando que el problema solo es posible de manera local, con hardware especializado. =|
https://elchapuzasinformatico.com/2020/03/todas-las-cpus-amd-modernas-son-vu...
Todas las CPUs AMD modernas son vulnerables a un ataque de canal lateral Por Borja Rodríguez 07/03/2020 Software
La Universidad Tecnológica de Graz, en Austria, ha dado a conocer que todos los procesadores AMD lanzados desde el 2011 hasta el 2019 son vulnerables a varios ataques de canal lateral bautizados como Collide+Probe y Load+Reload.
Con estos agujeros de seguridad, los atacantes pueden tener acceso a información secreta manipulando el predictor de caché L1D de los procesadores de la compañía. Y sí, afecta a los AMD Ryzen.
Según la universidad, contactaron con AMD en agosto de 2019 para que buscaran una solución, y tras el tiempo de cortesía obligatorio que suelen dar todos los investigadores de seguridad, ahora han hecho oficial la vulnerabilidad debido que, hasta ahora, AMD no ha lanzado ninguna mitigación que resuelva el problema.
Read more https://elchapuzasinformatico.com/2020/03/todas-las-cpus-amd-modernas-son-vu...
https://www.meneame.net/story/todas-cpus-amd-modernas-son-vulnerables-ataque...
sorrillo #1 sorrillo 07/03 13:40 Cada vez que sale una vulnerabilidad grave de Intel a las pocas horas o días sale una de AMD.
...
meneandro #10 meneandro 05:56 #6 Cosas de hacer una arquitectura modular: en lugar de un tocho complejo, varios más simples interconectados entre si.
#4 #5 Diseñar un procesador moderno no es lo que se dice trivial. Estos ataques se basan en forzar las cosas para leer porciones de memoria caché de otros procesos que se ejecuten en la máquina, un símil sería más que adivinar/deducir qué piensa una persona, adivinar qué es lo que piensa la persona que ejerza de manager/secretaria ante una circunstancia dada (porque aunque el SO puede gestionar la memoria RAM usando las facilidades que da la CPU, la gestión de la caché es más automática, se puede influír y demás, pero la gestión es cosa de la CPU). Aparte, prácticamente todo este tipo de problemas viene por un par de razones: -Cuando sólo tienes un núcleo, aunque hagas multiproceso sólo hay que controlar qué partes de la caché hay que invalidar para que no puedan realizarse ataques de este tipo. Una tarea "fácil". En procesadores multinúcleo, donde no ya varios procesos sino varios procesadores y procesos que van migrando de un procesador a otro, controlar qué cosa puede acceder o no a la caché ya es más complicado (aunque con un poco de cuidado no debería haber problema). -La ejecución especulativa o la madre del cordero: los procesadores modernos tienen la facultad de "adivinar el futuro" y ejecutar cosas futuras en previsión de que con una gran probabilidad ocurrirán; así, si tienen una cosa gorda entre manos y saben que más adelante necesitarán otra, van adelantando trabajo y cuando la necesiten ya la tendrán hecha. O si ven que un trabajo da igual empezarlo por un lado que por otro, escogerán ir haciendo la parte que más les convenga según los recursos que tengan libres en ese momento. Esto es la bomba porque se aprovecha muchísimo más el procesador (está más tiempo ocupado que esperando a que pasen cosas para poder ocuparse y/o desperdiciará menos tiempo). ¿Cuál es el problema? que las cachés están almacenando datos con antelación o que no pueden borrar porque van a usarse, de periodos temporales distintos, procesos distintos, de procesadores distintos... se arma un cacao bueno y es muy complicado que no se te pasen casos donde no has protegido bien datos de un proceso de otros procesos.
Las típicas mitigaciones consisten en añadir pasos intermedios para dificultar que procesos puedan acceder o leer datos que no deberían, cambiando su localización temporal o espacial, controlando qué instrucciones o microinstrucciones se ejecutan para evitar combinaciones que generen problemas y forzando que se vacíe "la cadena de montaje" del procesador para que se invalide la caché entre otras perrerías (que como se puede adivinar, penalizan mucho el rendimiento, se están añadiendo acciones que realmente no generan nada productivo). 0 K 6
Saludos tengo la costumbre de no buscar artículos técnicos en castellano. Los medios aquí son un mal chiste y, al menos yo, desconozco si los medios técnicos realizan algo más que copy & paste. Así que me dí el trabajo de buscar info sobre lo proporcionado: Esta fresquito: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-im... El artículo indica que es esperado que haya más atención para con Intel, ya que es el dominante en el mercado pero conforme AMD tenga más relevancia, tendrá la atención de los expertos. =| En fin, no es que pueda comprarme un equipo nuevo. Y añadiendo la nota cómica, en verdad pensaba que 8GB iban a ser suficientes. Ahora uso SWAP todos los días ;_; -- Carlos A.