El dom., 8 mar. 2020 a las 10:04, Carlos E. R. () escribió:

On 08/03/2020 08.29, Carlos A. wrote:

...

Saludos

encontré esta nota en Wired. Tenía un enlace a Ars Technica: https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus...

Intel se defiende declarando que el problema solo es posible de manera local, con hardware especializado. =|

https://elchapuzasinformatico.com/2020/03/todas-las-cpus-amd-modernas-son-vu...

Todas las CPUs AMD modernas son vulnerables a un ataque de canal lateral Por Borja Rodríguez 07/03/2020 Software

La Universidad Tecnológica de Graz, en Austria, ha dado a conocer que todos los procesadores AMD lanzados desde el 2011 hasta el 2019 son vulnerables a varios ataques de canal lateral bautizados como Collide+Probe y Load+Reload.

Con estos agujeros de seguridad, los atacantes pueden tener acceso a información secreta manipulando el predictor de caché L1D de los procesadores de la compañía. Y sí, afecta a los AMD Ryzen.

Según la universidad, contactaron con AMD en agosto de 2019 para que buscaran una solución, y tras el tiempo de cortesía obligatorio que suelen dar todos los investigadores de seguridad, ahora han hecho oficial la vulnerabilidad debido que, hasta ahora, AMD no ha lanzado ninguna mitigación que resuelva el problema.

Read more https://elchapuzasinformatico.com/2020/03/todas-las-cpus-amd-modernas-son-vu...

https://www.meneame.net/story/todas-cpus-amd-modernas-son-vulnerables-ataque...

sorrillo #1 sorrillo 07/03 13:40 Cada vez que sale una vulnerabilidad grave de Intel a las pocas horas o días sale una de AMD.

...

meneandro #10 meneandro 05:56 #6 Cosas de hacer una arquitectura modular: en lugar de un tocho complejo, varios más simples interconectados entre si.

#4 #5 Diseñar un procesador moderno no es lo que se dice trivial. Estos ataques se basan en forzar las cosas para leer porciones de memoria caché de otros procesos que se ejecuten en la máquina, un símil sería más que adivinar/deducir qué piensa una persona, adivinar qué es lo que piensa la persona que ejerza de manager/secretaria ante una circunstancia dada (porque aunque el SO puede gestionar la memoria RAM usando las facilidades que da la CPU, la gestión de la caché es más automática, se puede influír y demás, pero la gestión es cosa de la CPU). Aparte, prácticamente todo este tipo de problemas viene por un par de razones: -Cuando sólo tienes un núcleo, aunque hagas multiproceso sólo hay que controlar qué partes de la caché hay que invalidar para que no puedan realizarse ataques de este tipo. Una tarea "fácil". En procesadores multinúcleo, donde no ya varios procesos sino varios procesadores y procesos que van migrando de un procesador a otro, controlar qué cosa puede acceder o no a la caché ya es más complicado (aunque con un poco de cuidado no debería haber problema). -La ejecución especulativa o la madre del cordero: los procesadores modernos tienen la facultad de "adivinar el futuro" y ejecutar cosas futuras en previsión de que con una gran probabilidad ocurrirán; así, si tienen una cosa gorda entre manos y saben que más adelante necesitarán otra, van adelantando trabajo y cuando la necesiten ya la tendrán hecha. O si ven que un trabajo da igual empezarlo por un lado que por otro, escogerán ir haciendo la parte que más les convenga según los recursos que tengan libres en ese momento. Esto es la bomba porque se aprovecha muchísimo más el procesador (está más tiempo ocupado que esperando a que pasen cosas para poder ocuparse y/o desperdiciará menos tiempo). ¿Cuál es el problema? que las cachés están almacenando datos con antelación o que no pueden borrar porque van a usarse, de periodos temporales distintos, procesos distintos, de procesadores distintos... se arma un cacao bueno y es muy complicado que no se te pasen casos donde no has protegido bien datos de un proceso de otros procesos.

Las típicas mitigaciones consisten en añadir pasos intermedios para dificultar que procesos puedan acceder o leer datos que no deberían, cambiando su localización temporal o espacial, controlando qué instrucciones o microinstrucciones se ejecutan para evitar combinaciones que generen problemas y forzando que se vacíe "la cadena de montaje" del procesador para que se invalide la caché entre otras perrerías (que como se puede adivinar, penalizan mucho el rendimiento, se están añadiendo acciones que realmente no generan nada productivo). 0 K 6

Volvemos a la misma pregunta de mi mensaje anterior: ¿Feature or Bug? AMD también es una empresa usaniana, por lo tanto debe sequir los dictámenes de su gobierno, que también se lo quiere imponer a empresas chinas como Huawei, pero que ante su negativa, deciden sacarla del mercado a como sea posible! Así ocurre con tecnología QUE NO ES DE HUAWEI: https://www.lavanguardia.com/internacional/20131024/54392385105/estados-unid... Hace más de 6 años la NSA se introdujo en los servidores chinos, investigados por la autoridades de EE UU https://elpais.com/tecnologia/2014/03/24/actualidad/1395648410_662858.html 7 datos para comprender el conflicto Huawei https://www.vtactual.com/es/conflicto-huawei/ La historia de las pinchaduras viene desde la epoca de las comunicaciones telefónicas analógicas, donde las oficinas estatales "tenían las comunicaciones encriptadas": En 1970, los representantes del Servicio Federal de Inteligencia alemán y la Agencia Central de Inteligencia estadounidense (CIA), se reunieron en Múnich y firmaron un acuerdo de alta confidencialidad, al cual la CIA se refirió como "El golpe de Inteligencia del siglo". El BND lo llamó la "Operación Rubikon", mientras que la CIA utilizó "Minerva" como su nombre clave. La historia de esta descarada operación de espionaje fue revelada por la emisora alemana ZDF, el Washington Post y la Televisión Suiza. Entre los clientes de Crypto AG se encontraban Irán, Arabia Saudita, países africanos y latinoamericanos, como Chile, Argentina y Nicaragua. La Unión Soviética y China nunca le compraron una máquina a Crypto AG. https://www.dw.com/es/cia-y-bnd-las-claves-de-la-operaci%C3%B3n-de-espionaje... Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Acabo de terminar de leer el artículo. Interesante. Hace mención del trabajo de estos investigadores(cantidad de vulnerabilidades encontradas en Intel, AMD, ARM y IBM) y de la entidades que proveen fondos para su trabajo, entre ellos Intel. On Sun, Mar 8, 2020 at 1:04 PM Carlos A. wrote:

On 8/03/20 08:04, Carlos E. R. wrote:

...

On 08/03/2020 08.29, Carlos A. wrote:

...

Saludos

encontré esta nota en Wired. Tenía un enlace a Ars Technica: https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus...

Intel se defiende declarando que el problema solo es posible de manera local, con hardware especializado. =|

https://elchapuzasinformatico.com/2020/03/todas-las-cpus-amd-modernas-son-vu...

Todas las CPUs AMD modernas son vulnerables a un ataque de canal lateral Por Borja Rodríguez 07/03/2020 Software

La Universidad Tecnológica de Graz, en Austria, ha dado a conocer que todos los procesadores AMD lanzados desde el 2011 hasta el 2019 son vulnerables a varios ataques de canal lateral bautizados como Collide+Probe y Load+Reload.

Con estos agujeros de seguridad, los atacantes pueden tener acceso a información secreta manipulando el predictor de caché L1D de los procesadores de la compañía. Y sí, afecta a los AMD Ryzen.

Según la universidad, contactaron con AMD en agosto de 2019 para que buscaran una solución, y tras el tiempo de cortesía obligatorio que suelen dar todos los investigadores de seguridad, ahora han hecho oficial la vulnerabilidad debido que, hasta ahora, AMD no ha lanzado ninguna mitigación que resuelva el problema.

Read more https://elchapuzasinformatico.com/2020/03/todas-las-cpus-amd-modernas-son-vu...

https://www.meneame.net/story/todas-cpus-amd-modernas-son-vulnerables-ataque...

sorrillo #1 sorrillo 07/03 13:40 Cada vez que sale una vulnerabilidad grave de Intel a las pocas horas o días sale una de AMD.

...

meneandro #10 meneandro 05:56 #6 Cosas de hacer una arquitectura modular: en lugar de un tocho complejo, varios más simples interconectados entre si.

#4 #5 Diseñar un procesador moderno no es lo que se dice trivial. Estos ataques se basan en forzar las cosas para leer porciones de memoria caché de otros procesos que se ejecuten en la máquina, un símil sería más que adivinar/deducir qué piensa una persona, adivinar qué es lo que piensa la persona que ejerza de manager/secretaria ante una circunstancia dada (porque aunque el SO puede gestionar la memoria RAM usando las facilidades que da la CPU, la gestión de la caché es más automática, se puede influír y demás, pero la gestión es cosa de la CPU). Aparte, prácticamente todo este tipo de problemas viene por un par de razones: -Cuando sólo tienes un núcleo, aunque hagas multiproceso sólo hay que controlar qué partes de la caché hay que invalidar para que no puedan realizarse ataques de este tipo. Una tarea "fácil". En procesadores multinúcleo, donde no ya varios procesos sino varios procesadores y procesos que van migrando de un procesador a otro, controlar qué cosa puede acceder o no a la caché ya es más complicado (aunque con un poco de cuidado no debería haber problema). -La ejecución especulativa o la madre del cordero: los procesadores modernos tienen la facultad de "adivinar el futuro" y ejecutar cosas futuras en previsión de que con una gran probabilidad ocurrirán; así, si tienen una cosa gorda entre manos y saben que más adelante necesitarán otra, van adelantando trabajo y cuando la necesiten ya la tendrán hecha. O si ven que un trabajo da igual empezarlo por un lado que por otro, escogerán ir haciendo la parte que más les convenga según los recursos que tengan libres en ese momento. Esto es la bomba porque se aprovecha muchísimo más el procesador (está más tiempo ocupado que esperando a que pasen cosas para poder ocuparse y/o desperdiciará menos tiempo). ¿Cuál es el problema? que las cachés están almacenando datos con antelación o que no pueden borrar porque van a usarse, de periodos temporales distintos, procesos distintos, de procesadores distintos... se arma un cacao bueno y es muy complicado que no se te pasen casos donde no has protegido bien datos de un proceso de otros procesos.

Las típicas mitigaciones consisten en añadir pasos intermedios para dificultar que procesos puedan acceder o leer datos que no deberían, cambiando su localización temporal o espacial, controlando qué instrucciones o microinstrucciones se ejecutan para evitar combinaciones que generen problemas y forzando que se vacíe "la cadena de montaje" del procesador para que se invalide la caché entre otras perrerías (que como se puede adivinar, penalizan mucho el rendimiento, se están añadiendo acciones que realmente no generan nada productivo). 0 K 6

Saludos

tengo la costumbre de no buscar artículos técnicos en castellano. Los medios aquí son un mal chiste y, al menos yo, desconozco si los medios técnicos realizan algo más que copy & paste. Así que me dí el trabajo de buscar info sobre lo proporcionado:

Esta fresquito: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-im...

El artículo indica que es esperado que haya más atención para con Intel, ya que es el dominante en el mercado pero conforme AMD tenga más relevancia, tendrá la atención de los expertos. =|

En fin, no es que pueda comprarme un equipo nuevo. Y añadiendo la nota cómica, en verdad pensaba que 8GB iban a ser suficientes. Ahora uso SWAP todos los días ;_;

-- Carlos A.

-- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El dom., 8 mar. 2020 a las 15:04, Carlos A. () escribió:

...

tengo la costumbre de no buscar artículos técnicos en castellano. Los medios aquí son un mal chiste y, al menos yo, desconozco si los medios técnicos realizan algo más que copy & paste. Así que me dí el trabajo de buscar info sobre lo proporcionado:

Esta fresquito: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-im...

El artículo indica que es esperado que haya más atención para con Intel, ya que es el dominante en el mercado pero conforme AMD tenga más relevancia, tendrá la atención de los expertos. =|

En fin, no es que pueda comprarme un equipo nuevo. Y añadiendo la nota cómica, en verdad pensaba que 8GB iban a ser suficientes. Ahora uso SWAP todos los días ;_; Igual que yo. Y tuve que comprar un disco SSD y poner la swap dentro

On 09/03/2020 15.06, Juan Erbes wrote: para que funcionase decentemente.

¿Que versión de OSS estás usando?

Yo estoy usando Tumbleweed y con 16 GB, tengo alrededor de 10 Gb de memoria libres.

Hay un hilo reciente en la lista inglesa donde una máquina con 16 gigas de ram ocupa 4 gigas de swap. Y no está haciendo nada raro - si llamas normal a abrir chrome, firefox y seamonkey al mismo tiempo -- Saludos/Cheers Carlos E. R. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El mar., 10 mar. 2020 a las 9:57, karl García Gestido () escribió:

Hola.

O luns, 9 de marzo de 2020 15:49:47 CET escribiches:

...

On 09/03/2020 15.06, Juan Erbes wrote:

...

El dom., 8 mar. 2020 a las 15:04, Carlos A. () escribió:

...

tengo la costumbre de no buscar artículos técnicos en castellano. Los medios aquí son un mal chiste y, al menos yo, desconozco si los medios técnicos realizan algo más que copy & paste. Así que me dí el trabajo de buscar info sobre lo proporcionado:

Esta fresquito: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered -impacts-zen-architecture

El artículo indica que es esperado que haya más atención para con Intel, ya que es el dominante en el mercado pero conforme AMD tenga más relevancia, tendrá la atención de los expertos. =|

En fin, no es que pueda comprarme un equipo nuevo. Y añadiendo la nota cómica, en verdad pensaba que 8GB iban a ser suficientes. Ahora uso SWAP todos los días ;_;

Igual que yo. Y tuve que comprar un disco SSD y poner la swap dentro para que funcionase decentemente.

Si suspendes continuamente el sistema usa más memoria xD

...

...

¿Que versión de OSS estás usando?

Yo estoy usando Tumbleweed y con 16 GB, tengo alrededor de 10 Gb de memoria libres.

Hay un hilo reciente en la lista inglesa donde una máquina con 16 gigas de ram ocupa 4 gigas de swap. Y no está haciendo nada raro - si llamas normal a abrir chrome, firefox y seamonkey al mismo tiempo

Como siempre, antes y ahora, depende de lo que ocupe aquellas cosas que uses. No hay sistemas operativos que hagan milagros. Pero la mayoría de usuarios de computadoras de escritorio con más de 8 GiB no usarán swap jamás.

Ya si renderizas, trabajas con sonido, etc. pues depende del tamaño de los ficheros con los que trabajes.

Nota: que se cargue en RAM no significa que se vaya a usar siquiera. Recordad el algoritmo de gestión de memoria de Linux.

"el algoritmo de gestión de memoria de Linux...." ¿Te refieres a éste? https://www.phoronix.com/scan.php?page=news_item&px=Slab-Mem-Alloc-December https://lkml.org/lkml/2019/9/5/1132 Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

El lun., 9 mar. 2020 a las 14:00, Carlos Ayala () escribió:

On Mon, Mar 9, 2020 at 9:06 AM Juan Erbes wrote:

...

El dom., 8 mar. 2020 a las 15:04, Carlos A. () escribió:

...

tengo la costumbre de no buscar artículos técnicos en castellano. Los medios aquí son un mal chiste y, al menos yo, desconozco si los medios técnicos realizan algo más que copy & paste. Así que me dí el trabajo de buscar info sobre lo proporcionado:

Esta fresquito: https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-im...

El artículo indica que es esperado que haya más atención para con Intel, ya que es el dominante en el mercado pero conforme AMD tenga más relevancia, tendrá la atención de los expertos. =|

En fin, no es que pueda comprarme un equipo nuevo. Y añadiendo la nota cómica, en verdad pensaba que 8GB iban a ser suficientes. Ahora uso SWAP todos los días ;_;

¿Que versión de OSS estás usando?

Yo estoy usando Tumbleweed y con 16 GB, tengo alrededor de 10 Gb de memoria libres.

Renderizando video con Openshot, usando los 8 nucleos al 80% dice que usa 3.9 GB, pero 10 Gb como buffer/cache. Adjunto imagen del top.

Yo por ahora sigo con mi viejo FX 8320E, pero los nuevos están dando que hablar! https://hardzone.es/noticias/procesadores/amd-record-mundo-cinebench-3990x/

https://hardwaresfera.com/noticias/notas-de-prensa/amd-bate-records-de-venta...

https://www.xataka.com/componentes/a-intel-se-le-acaba-fiesta-portatiles-202...

https://selectos.eu/es/mejores-procesadores/

Es Linux, 8GB RAM y 8GB SWAP, disco SSD de 250GB. Tengo Postgresql, Elasticsearch, y un sistema en Ruby. =| Actualmente estoy 6GB Ram y 2GB en SWAP Elasticsearch es comelón.

Bueno, creo que hay cientos de distribuciones Linux. Hace algo más de 1 año, Firefox consumía mucha memoria Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org