Ayer fue Brian Krzanich, CEO de Intel, quien no ofreció disculpas ni garantías de que no volverá a pasar, vamos, sólo dedicó cerca de dos minutos a este caso y el show continuó. Hoy es el turno de Microsoft, quien está admitiendo que las actualizaciones que llegarán a mitigar los riesgos de Spectre y Meltdown sí afectarán en el rendimiento de Windows. Los PCs anteriores a 2015 serán los más afectados Sin dar cifras concretas, Microsoft emitió un nuevo comunicado donde detalla los efectos que habrá en el rendimiento de los equipos con Windows a

Microsoft está tomando el sorprendente paso de detallar cómo pueden afectar al rendimiento del PC las actualizaciones de firmware para Spectre y Meltdown. La industria tecnológica se ha estado dando prisa para entregar actualizaciones para protegernos contra las dos fallas de seguridad durante la semana pasada y ha habido múltiples informes de potenciales problemas de rendimiento. La buena noticia es que para los PCs modernos que ejecutan Windows 10, la mayoría de consumidores no notarán una diferencia significativa.

Microsoft ha pausado la distribución de sus actualizaciones de seguridad de [parches para] Meltdown y Spectre para máquinas AMD tras los reportes de PCs que no arrancan. Los foros de soporte de Microsoft han estado llenos de quejas de usuarios con procesadores AMD y hoy el gigante de software ha reconocido dichos problemas. Microsoft echa la culpa de los problemas inesperados a la documentación de AMD.

En plena controversia por las vulnerabilidades Spectre y Meltdown también ha sido descubierto un fallo de seguridad en el PSP de AMD, siglas que hacen referencia al “Platform Security Processor”. Se trata de una capa presente en los procesadores de la firma de Sunnyvale que proporciona funciones administrativas similares al “Management Engine” de los procesadores Intel, que como sabemos también fue recientemente objeto de polémica por un fallo de seguridad importante.

En Estados Unidos han iniciado tres demandas contra Intel: una en el tribunal del distrito del norte de California, otra en el distrito de Oregón y otra en el distrito del sur de Indiana. Todas las demandas, como mencionan nuestros compañeros de Estados Unidos, acusan a Intel de tres cosas: fallar en proteger la seguridad de sus usuarios, fallar en revelar la existencia de las vulnerabilidades a tiempo y, por último, ralentizar sus procesadores mediante las actualizaciones de seguridad necesarias.

En estos días se he descubierto un conocido bug en los procesadores Intel llamado coloquialmente como “Meltdown”, mientras que el segundo como “Spectre” que combinados afectan a procesadores de todo tipo, de Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles o tabletas.

Algunos usuarios de Amazon Web Services han notado que sus instancias de servidores en la nube se ralentizan luego de aplicar parches de seguridad que hacen frente a la vulnerabilidad de seguridad de Intel en Meltdown. Las correcciones de seguridad mueven el núcleo del sistema operativo a su propio espacio de memoria virtual, lo que puede ralentizar el sistema. No está claro cuán extendida es la degradación del rendimiento. Los administradores adjuntan una imagen del cambio repentino en el uso de la CPU

Intel dice haber hecho progresos significativos para la publicación de parches de firmware que combinadas con actualizaciones de los sistemas operativos hacen a los sistemas inmunes a estas vulnerabilidades.

La innovación en microprocesadores está en la base del progreso tecnológico: una industria que demanda velocidades de ejecución cada vez mayores, y que ha generado un progreso enorme a lo largo de las últimas décadas. Por eso, las nuevas vulnerabilidades descubiertas en los microprocesadores de todos nuestros dispositivos modernos y comunicadas de manera general ayer, Meltdown y Spectre, tienen un nivel de criticidad tan sumamente elevado, aunque en la práctica poco podamos hacer con respecto a ellas.

Guía para la protección de diversos dispositivos ante Meltdown y Spectre.

Google ha descubierto una nueva mitigación para las vulnerabilidades Spectre y Meltdown que ellos mismos descubrieron. Tras probarla en sus sistemas han decidido compartirla para que cualquier empresa pueda valorar la aplicación en sus sistemas, además reportan que no provoca la ralentización que se especulaba con otras soluciones. Esta técnica se llama ReptOnline y la detallan en su nota de prensa.

El descubrimiento esta semana de “Meltdown” y “Spectre”, consideradas ya por los expertos en ciberseguridad como las dos vulnerabilidades más peligrosas de la historia de la informática, no sólo supone un riesgo evidente para cualquier poseedor de un ordenador, móvil o tableta, sino que también pone al descubierto cómo las grandes compañías tecnológicas juegan con la información. Microsoft y Apple pensaban avisar del fallo de los chips cuando lanzaran actualizaciones de sistema, pero el error se ha filtrado antes

Google acaba de dar a los fabricantes de chips una buena noticia. En un artículo publicado en el blog de seguridad de la empresa, dos ingenieros de Google describen un novedoso parche a nivel de chip que la compañía ha implementado en toda la infraestructura de la empresa, provocando en la mayoría de los casos sólo pequeñas disminuciones de rendimiento.

Meltdown y Spectre ya se consideran las dos vulnerabilidades más graves de la historia de la computación. Afectan a procesadores de todos los grandes fabricantes, y dejan expuestos a casi cualquier ordenador que existe en el mundo. Anota estos nombres: Meltdown y Spectre. Así es como se llaman las dos mayores vulnerabilidades de la historia de la computación. Ambas fueron desveladas el pasado miércoles, gracias a The Register, The New York Times y los propios investigadores, quienes habilitaron un site en el que cualquier persona puede descar

Se han detectado dos nuevos tipos de problema de seguridad que afectan a procesadores modernos (entiéndase como "moderno" los últimos 10-15 años aprox). Para hacerlo todo más cuqui le han puesto nombres (Meltdown y Spectre). [Hilo de twitter]

Los clientes deben realizar las siguientes acciones para ayudar a proteger contra las vulnerabilidades: Aplicar la actualización del sistema operativo Windows. Ver información adicional importante en el artículo 4072699 de Microsoft Knowledge Base acerca de cómo habilitar esta actualización para sus sistemas. Realizar cambios de configuración necesarios para habilitar las protecciones. Aplicar la actualización de firmware aplicable proporcionado por el fabricante OEM.

(...)Este bug o exploit, que afecta a la seguridad del dispositivo porque permite acceder a los elementos más vulnerables del sistema -aquellos que rigen desde el funcionamiento a los archivos sensibles en términos de datos e información-, podría golpear de lleno a Switch. (...) Las consolas de Sony y Microsoft, en todas sus variantes, usan una CPU de AMD basada en la microarquitectura Jaguar. Debido a que hablamos de un hardware custom, como en el caso Nintendo, no se sabe hasta que punto son vulnerables

Spectre NG (Next Generation) es una nueva variante de Spectre que según los primeros informes afecta a los procesadores fabricados por Intel. AMD ha reportado que sus procesadores basados en Zen son inmunes a Spectre NG, lo que es una excelente noticia para la compañía en el mercado de centros de datos. Rel.: www.meneame.net/m/tecnología/nuevas-vulnerabilidades-afectan-cpus-int

Hace ya bastante tiempo que AMD no se pronunciaba acerca de Spectre y el efecto que esta vulnerabilidad podía tener en los equipos dotados con uno de sus procesadores. Ahora la compañía ha dado a conocer las primeras medidas visibles de cara al público, anunciado el lanzamiento de parches para la variante 2 de Spectre en colaboración con sus socios. ... Los sistemas operativos GNU/Linux ya fueron parcheados hace algún tiempo.

Meltdown y Spectre son las dos vulnerabilidades, que han puesto en jaque la seguridad informática de prácticamente todos los ordenadores, consolas y dispositivos del mundo y que, dada su complejidad, son muy complicadas de solucionar. Sin embargo, la cosa no acaba aquí, y es que, 3 meses más tarde de darse a conocer el fallo de seguridad, Intel acaba de anunciar el abandono de varios procesadores por la existencia de una vulnerabilidad, Spectre v2, imposible de eliminar sin estropear el funcionamiento de la CPU.

Los parches que liberó Microsoft para poder superar estas vulnerabilidades en su sistema operativo Windows 7, permite que cualquier atacante no autorizado, con privilegios de Usuario, pueda leer y escribir datos de la memoria del Kernel del Sistema Operativo.

Investigadores encuentran 13 vulnerabilidades para los chips de AMD EPYC y Ryzen, que permitirían ser explotadas para instalar malware en zonas seguras del procesador.

Anuncio del parche, con notas interesantes sobre la solución así como el desarrollo de la misma.

Microsoft ha anunciado que ha liberado nuevas actualizaciones de seguridad frente a Spectre y Meltdown, esto es importante puesto que las correcciones a nivel de sistema operativo suelen ser más fáciles y rápidas de implementar que aquellas a nivel de BIOS para las placas base. Las nuevas actualizaciones de Microsoft incluyen una revisión del microcódigo de CPU a nivel de software, esta revisión permite cerrar algunos agujeros de seguridad que hasta ahora habían estado abiertos y exponiendo a los usuarios.

Brian Krzanich comentó que la compañía comenzaría a enviar productos con arreglos "en silicio" para las vulnerabilidades este mismo año. No dio más detalles, pero lógicamente esto significa que la compañía incluirá estas correcciones en la generación de productos de 10nm. Krzanich también declaró más tarde que la compañía espera continuar desarrollando sus productos de 14nm en 2018, por lo que podríamos ver una nueva ronda de procesadores de 14nm.

Aunque el lanzamiento oficial de Firefox 58 está planeado para este 23 de febrero, ya es posible descargar la más reciente versión estable del navegador desde los servidores de Mozilla, tanto para Windows, como para Linux y macOS.

Mientras todavía resuenan los comentarios de Linus Torvalds de principios de enero, cuando se preguntaba irónicamente si Intel estaba diciendo "estamos comprometidos en venderte mierda por siempre y para siempre, sin arreglar nada nunca", el ingeniero ha vuelto sobre la polémica en torno a Meltdown y Spectre para cargar duramente contra las soluciones del fabricante.

Esta herramienta comprueba las vulnerabilidades de Meltdown y Spectre en sistemas con Windows. Además de verificar si el sistema es vulnerable a ambos ataques, también verifica si el rendimiento del sistema se ha reducido. InSpectre muestra qué actualizaciones se han instalado y qué se debe hacer para proteger el sistema de los ataques. La herramienta también permite activar o desactivar la protección contra Spectre y Meltdown.

Hace algunos días Intel se vio obligada a reconocer que su solución para mitigar el efecto de Spectre está generando problemas de inestabilidad en sistemas con algunos de sus procesadores antiguos, concretamente aquellos pertenecientes a las gamas Broadwell y Haswell. No eran los únicos. Navin Shenoy, responsable de la división de centros de datos de Intel, así lo ha confirmado en un nuevo comunicado donde explica que sus procesadores más recientes también puede sufrir reinicios a consecuencia de los parches contra Spectre y Meltdown publicados

Para los curiosos sobre el impacto en el rendimiento de los parches Retpoline como se encuentran en el último kernel de Linux 4.15, aquí hay algunos benchmarks sobre una variedad de sistemas AMD Linux antiguos y nuevos. Con el último kernel de Linux 4.15 no solo existe el código Retpoline original, sino también un "thunk" mínimo y específico de AMD que está optimizado para sus procesadores y debería funcionar mejor para la mitigación de la variante dos de Spectre.

Ni los smartphones se salvan a la hora de parchear la vulnerabilidad de Spectre, o sino que se lo digan al iPhone 6, que tras recibir una actualización vía software para corregir el fallo de seguridad deriva en una notable pérdida de rendimiento, concretamente pierde un 41 por ciento de su rendimiento en tareas mononúcleo mientras que al usar todos sus núcleos en conjunto su rendimiento cae en un 39 por ciento.

Artículo que muestra como proteger un PC contra la vulnerabilidad Spectre - Meltdown - Side-Channel Analysis Method.

Intel ha lanzado benchmarks sobre sus tres últimas generaciones de procesadores, en los que se determina la pérdida real de rendimiento tras aplicar los parches de seguridad que corrigen Meltdown y Spectre.

Los responsables de NVIDIA publicaron ayer un boletín de seguridad en el que confirmaban que sus GPUs podrían estar afectadas por al menos una de las variantes de los ataques Meltdown y Spectre. Este tipo de vulnerabilidades que están siendo parcheadas por distintos fabricantes y desarrolladores de software también tienen impacto indirecto a través de algunos chips de NVIDIA, que ya ofrece su controlador 390.65 para parchear la variante de Spectre que han confirmado que podría plantear una amenaza. El trabajo, cuidado, no acaba ahí, y queda al