El 7 de enero de 2018, 10:35, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Una explicación sencilla de como funciona el asunto:
<https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/>
Obviamente la intención es decir que sus aparatos no están afectados, pero en el proceso explican muy sencillamente cual es el problema.
Ordenadores de un sólo nucleo no estarían afectados, porque no pueden paralelizar (en hardware), entiendo. Me queda la duda de si una máquina virtual con un sólo nucleo de una CPU con varios está afectada o no.
El tema no pasa por la cantidad de nucleos, sino por la cantidad de unidades de procesamiento paralelo dentro de cada nucleo, y esa tecnología fue introducida primero en los procesadores RISC, y luego adoptada en los procesadores x86. en.wikipedia.org/wiki/Reduced_instruction_set_computer Vulnerabilidades Spectre y Meltdown: todo lo que necesitas saber: www.welivesecurity.com/la-es/2018/01/05/vulnerabilidades-spectre-meltdown-todo-lo-que-necesitas-saber/ El comunicado de AMD: www.amd.com/en/corporate/speculative-execution Google Project Zero (GPZ) Research Title Details Variant One Bounds Check Bypass Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected. Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date. Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences. Conclusión: Los microprocesadores AMD solamente serían vulnerables a la variante 1, y debe resolverse mediante actualizaciones del kernel, que no afectarían la perfomance. Hace unos días salió una actualización de seguridad para el microcódigo intel en Opensuse. Convengamos, en que para que haya un ataque de seguridad a nivel del microprocesador, primero debe haber atravesado el firewall. Me rebotó, veré si ahora pasa! Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org