Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼
■ Este hilo se encuentra guardado en el archivo

[Queso suizo] Encuentran nueva vulnerabilidad en CPUs Intel (14 respuestas)

1 : root@bienvenidoainternet.org:~# : 05/03/19(mar)14:00:39 ID:ZgPP+OIc0

>This security shortcoming can be potentially exploited by malicious JavaScript within a web browser tab, or malware running on a system, or rogue logged-in users, to extract passwords, keys, and other data from memory. An attacker therefore requires some kind of foothold in your machine in order to pull this off. The vulnerability, it appears, cannot be easily fixed or mitigated without significant redesign work at the silicon level.
>"The leakage can be exploited by a limited set of instructions, which is visible in all Intel generations starting from the 1st generation of Intel Core processors, independent of the OS and also works from within virtual machines and sandboxed environments."
>The issue is separate from the Spectre vulnerabilities, and is not addressed by existing mitigations. It can be exploited from user space without elevated privileges.
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/

2 : : 05/03/19(mar)14:02:32 ID:???0

nonononono justo me compré un intel ayer

3 : : 05/03/19(mar)14:03:42 ID:???0

>Chip architecture fixes may work, they add, but at the cost of performance.
JAJAJAJAJA INTEL LO HACE DE NUEVO

4 : root@bienvenidoainternet.org:~# : 05/03/19(mar)14:18:10 ID:eM5gfaYLa

JAJAJAJAJAJA csm, hora de compra ARM o alguna otra cosa ;)

5 : root@bienvenidoainternet.org:~# : 05/03/19(mar)14:29:20 ID:AzGjHF8/0

>The researchers also examined Arm and AMD processor cores, but found they did not exhibit similar behavior.
Por la chucha, parece que o me compro un Thinkpad del 2008 con Core2 o me compro uno de los nuevos que vienen con AMD (y con PSP).

6 : root@bienvenidoainternet.org:~# : 05/03/19(mar)14:30:58 ID:MolD06RQ0

AMD nos va a salvar cabors. Los nuevos Ryzen van a salir en unos meses.

7 : root@bienvenidoainternet.org:~# : 05/03/19(mar)14:38:21 ID:ZgPP+OIc0

Aún estoy esperando a que hagan un psp_cleaner.

8 : root@bienvenidoainternet.org:~# : 05/03/19(mar)15:09:13 ID:f+k5AZuw0

Cuál era el problema con AMD? se me olvidó

9 : root@bienvenidoainternet.org:~# : 05/03/19(mar)16:25:53 ID:ZgPP+OIc0

https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor

10 : root@bienvenidoainternet.org:~# : 05/03/19(mar)17:42:45 ID:uLTSK+opa

Los chips Ryzen tienen una opción para desactivar PSP en la BIOS ahora pero ni idea si honra la elección o no.

11 : root@bienvenidoainternet.org:~# : 05/03/19(mar)18:16:21 ID:uLTSK+opa

>>5
Si lo único que haces es ver sitios web y escuchar música con tu notebook un Core 2 basta (pero no sobra).

12 : root@bienvenidoainternet.org:~# : 05/03/19(mar)18:18:12 ID:NSG7vuDj0

Pucha y yo que me compré un i7 ;_;

13 : root@bienvenidoainternet.org:~# : 06/03/19(mie)16:12:04 ID:886EQKVk0!

>>5
El único bueno es el actual A485/A285 que usa Ryzen. El anterior usa Bristol-Ridge y los próximos Thinkpads se ven que van a ser una mierda.

14 : root@bienvenidoainternet.org:~# : 08/03/19(vie)16:24:54 ID:jbJ2ykJz0

Es necesario tener acceso físico a la máquina para aprovechar esta vulnerabilidad, y a ese punto estás jodido sí o sí. De todas formas, sigue siendo mejor AMD.
3 KB
■ Este hilo se encuentra guardado en el archivo
■Volver al BBS■ Hilo completo ▲Subir▲
weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB