[opensuse-es] Continúan los fallos de seguridad en intel
Un nuevo fallo de seguridad en el Hyper-Threading de intel: https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html? -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 05.11.18 16:52, Juan Erbes wrote:
Un nuevo fallo de seguridad en el Hyper-Threading de intel: https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html?
Ya no es divertido tener algún dispositivo conectado al internet. Con ese nuevo fallo ni sirve conectarte con tu banco usando SSL, y supongo que incluso encriptar el disco duro ya no sirve mucho. Me pregunto si eso son errores por incapacidad de los ingenieros o si son backdoors, introducidos a propósito, ya que también existen en AMD... raro, no? ... y en mi bios no hay opción para "disable SMT/Hyperthreading" ... -- Daniel Bauer photographer Basel Málaga https://www.patreon.com/danielbauer http://www.daniel-bauer.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El lun., 5 nov. 2018 a las 13:17, Daniel Bauer (<linux@daniel-bauer.com>) escribió:
On 05.11.18 16:52, Juan Erbes wrote:
Un nuevo fallo de seguridad en el Hyper-Threading de intel: https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html?
Ya no es divertido tener algún dispositivo conectado al internet. Con ese nuevo fallo ni sirve conectarte con tu banco usando SSL, y supongo que incluso encriptar el disco duro ya no sirve mucho.
Me pregunto si eso son errores por incapacidad de los ingenieros o si son backdoors, introducidos a propósito, ya que también existen en AMD... raro, no?
... y en mi bios no hay opción para "disable SMT/Hyperthreading" ...
El Hyperthreading fue desarrollado por intel, pero hay que ver como los implementó AMD, con los acuerdos de licencias cruzadas. Los nuevos Ryzen y Ryzen Threadripper son posteriores al plazo de finalización de los acuerdos de licencias cruzadas con intel. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 05/11/2018 17.16, Daniel Bauer wrote:
... y en mi bios no hay opción para "disable SMT/Hyperthreading" ...
«Simultaneous MultiThreading is a performance feature that works by splitting up each physical core of a processor into virtual cores, known as threads, allowing each core to run two instruction streams at once.» No todos los núcleos hacen eso. mira aquí, creo que sale: cat cat /proc/cpuinfo El kernel puede o no usarlo. Pero si lo tiene y no lo usas, la penalización de rendimiento es gorda. Ahora bien, el atacante tiene que tener acceso y poder ejecutar un proceso atacante en un pseudo-nucleo para poder escuchar lo que pasa en el otro pseudo-nucleo (y no es simple). Así que salvo que ejecutéis procesos de otra gente en vuestras máquinas no os afecta. Algo es algo (count your blessings). «While the PortSmash attack has been confirmed to work on Intel's Kaby Lake and Skylake processors at this moment, researchers "strongly suspected" the attack to work on other SMT architectures, including AMD's, with some modifications to their code.» Yo creo que esto es puramente accidental. Yo estudié algo de diseño de procesadores, y la verdad, de seguridad ni hablaron. Yo creo que nadie pensó que estas cosas eran posibles, se han inventado ahora. -- Cheers / Saludos, Carlos E. R. (from openSUSE 15.0 (Legolas))
El lun., 5 nov. 2018 a las 14:30, Carlos E. R. (<robin.listas@telefonica.net>) escribió:
On 05/11/2018 17.16, Daniel Bauer wrote:
... y en mi bios no hay opción para "disable SMT/Hyperthreading" ...
«Simultaneous MultiThreading is a performance feature that works by splitting up each physical core of a processor into virtual cores, known as threads, allowing each core to run two instruction streams at once.»
No todos los núcleos hacen eso.
mira aquí, creo que sale:
cat cat /proc/cpuinfo
El kernel puede o no usarlo. Pero si lo tiene y no lo usas, la penalización de rendimiento es gorda.
Ahora bien, el atacante tiene que tener acceso y poder ejecutar un proceso atacante en un pseudo-nucleo para poder escuchar lo que pasa en el otro pseudo-nucleo (y no es simple).
Así que salvo que ejecutéis procesos de otra gente en vuestras máquinas no os afecta. Algo es algo (count your blessings).
«While the PortSmash attack has been confirmed to work on Intel's Kaby Lake and Skylake processors at this moment, researchers "strongly suspected" the attack to work on other SMT architectures, including AMD's, with some modifications to their code.»
Yo creo que esto es puramente accidental. Yo estudié algo de diseño de procesadores, y la verdad, de seguridad ni hablaron. Yo creo que nadie pensó que estas cosas eran posibles, se han inventado ahora.
Parece ser que intel ha desactivado el Hyper-Threading en los Core i7: https://www.xataka.com/componentes/adios-al-hyper-threading-core-i7-intel-re... Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Carlos E. R.
-
Daniel Bauer
-
Juan Erbes