Ataque de Malware a Procesadores Intel

oscagriff · 15-jul-2008, 00:41

ahora hay que esperar para revisar la pagina de la placa madre y la pagina de intel...

Zwarrior · 15-jul-2008, 00:57

Quote:

Originalmente publicado por vanhalem

una consulta: si este bug no tiene arreglo y esa pifia hace que los procesadores se aceleren hasta quemarse(aunque no lo creo), que pasara con la gente que tiene intel instalado en su pc ????

amd fanboy detected

Si un bug no tiene corrección por medio de BIOS entonces buscan un parche para los SO que prevengan la explotación de cierto código, o bien un parche para el compilador que haga lo suyo.

Lo que si encuentro interesante es el uso de Java

, que es considerado como plataforma segura (Código administrado y esas tendencias), de todos modos no creo que sea el único genio programador que se le ha ocurrido, me parece una forma de hacer ver a las compañías fabricantes que es necesario mejorar y dar seguimiento a los errores para evitarle problemas a los usuarios.

Respecto a la terminología de "Públicamente disponible", habría que ir más a fondo en cuanto a qué putas quiso decir, pues si lo hace público a los fabricantes y desarrolladores entonces sólo procura que todos puedan dar una solución, y no público como para Googlear "How to trigger the exploit #xxx using Java" aunque le pasaría las de los NDA y alguien se lo pasa con un tecito y galletas

pero con suerte nos salvamos.

Me voy a dormir

sebastian.bilbao · 15-jul-2008, 01:13

Quote:

Originalmente publicado por Xerpent

LOL...no se si sabian.. pero la mayoria de los virus son inventados por las propias compañias de antivirus-- porq asi tienen la pega asegurada de por vida

esa teoría de conspiración, es igual a que la inflación es culpa de los millonarios, que quieren que seamos más pobres, o igual a la que dice que los extraterrestres nos controlan, controlando el poder político, o como la que dice que el SIDA lo producen las drogas que te dan y no el VIH, etc etc etc...

al final, no tienen ningún fundamento.

PS: en todo caso, Rusia, china e india, son los países menos seguros para navegar por Inet, de ahí que el mejor antivirus que existe es Ruso. KAV.

Fan-Shop · 15-jul-2008, 02:49

mmm java aunke la verdad no creo ke sea considerada tan segura devido a ke es un lenguaje mas o menos nuevo y al cual no se le a sakado todo el provecho posible a diferencia de cobol el cual lleva mas de 40 años en sirculacion y devido a eso la mayoria de los sistemas bancarios estan desarrollados en dicha plataforma

y volviendo al tema central ufff fuerte la noticia de hacerlo publico

obligado a comprar licencias del Kas
aunque los otros desarrolladores de antivirus sabrian como detener el bug y no abria negocio tan redondo xD

y esop

Polímero · 15-jul-2008, 03:05

Pero están hablando de un error que afecta A TOOOODOS los procesadores Intel? curioso, por decir lo menos, ya que los bugs no son los mismos entre distintos tipos de procesadores, incluso dentro de la misma familia, fechas de fabricación, etc...

megaflops · 15-jul-2008, 07:09

Quote:

Originalmente publicado por Gatts

No entendí....

Lo que quiso decir el amigo, es que en los transbordadores espaciales se usan computadoras bastante viejitas, con decirte que las que se quemaron en el Columbia eran todas XT 8086 en su mayoría, actualmente utilizan de la Generación Pentium I, debido a que cada computadora que sube allá arriba debe pasar por sucesivas pruebas extensivas e intensivas respecto a todo tipo de radiación, bombardeo con partículas de alta energía, vibraciones, altas G y no fallar nunca. Una vez que hayan pasado todas esas pruebas tipo IRONMAN y sobreviven, entonces un chip puede subir al espacio

El otro dìa me enteré que se salvo del Columbia un disco de 200mbytes, si eso 200 megas, que estaba adentro de su caja metalica usual, pero era tan gruesa, que sobrevivieron la gran mayoría de esos datos

necronomicon · 15-jul-2008, 08:24

Quote:

Originalmente publicado por Polímero

Pero están hablando de un error que afecta A TOOOODOS los procesadores Intel? curioso, por decir lo menos, ya que los bugs no son los mismos entre distintos tipos de procesadores, incluso dentro de la misma familia, fechas de fabricación, etc...

Core 2 está basado en la arquitectura P6, así que lo más probable es que ese bug afecte a todos los microprocesadores basados en la arquitectura P6 (Pentium Pro, Pentium II, Pentium III, Pentium M, Core, Pentium Dual Core, Core 2, y, las respectivas versiones Celeron y Servidor de cada uno de ellos).

Saludos.

zerosilent · 15-jul-2008, 08:31

Quote:

Originalmente publicado por Metro

Quien encierra a este idiota? gracias por lanzar otro virus mas al mundo, realmente un tarado el personaje seguramente ha estado haciendo virus por años y haciendolos "publicamente disponibles".

Los procesadores tienen una enormidad de erratas y arreglarlos costaria muchisimo dinero.

yo lo veo mas bien como algo positivo, bien que se realicen pruebas de un componente para probar su estabilidad, si tiene fallas intel las debera reparar...

parece que a los intel fanboys no les gustan las yayitas, no dijiste lo mismo del bug tlb verdad?
----

Quote:

Originalmente publicado por Metro

Para mi hacerlo publico es dejarlo a la dispocion de mucha gente, los erratas siempre estan disponibles para desarrolladores. A lo que voy es que la linea entre anti-virus y virus es demasiado delgada y se presta para muchos problemas eticos.

Hoy en dia es bastante complejo que creen virus que puedan tomar control del procesador, imaginate alguien se diera la lata de hacer uno para AMD via Overdrive y simplemente te quemara el procesador subiendo el vCore desde windows, eso no seria entretenido.

Si el personaje realmente fuera preocupado, demostraria el "bug" y le mandaria un informe privado a intel para que lo solucione.

no se corre riesgo con hacerlo publico es solo una demostracion, si liberaran el codigo seria otra cosa. Lo que creo que realmente te molesta es el hecho que sea intel el perjudicado. Mejor que lo hagan publico , asi de una vez dan a conocer que los procesadores intel no son tan perfectos como parecen.

Quote:

Originalmente publicado por D@v!d

Kaspersky es una mierda de antivirus lo unico bueno es el sonido del cochino ese cuando te cae un virus xD es mejor el nod32 o el mcafee

¿¿¿En que planeta vives??? el nod es una basura, no pesca nada de virus. Por algo kaspersky esta catalogado como uno de los mejores antivirus del 2008, solamente debajo de bitdefender ¿no?

necronomicon · 15-jul-2008, 08:34

Quote:

Originalmente publicado por zerosilent

yo lo veo mas bien como algo positivo, bien que se realicen pruebas de un componente para probar su estabilidad, si tiene fallas intel las debera reparar...

parece que a los intel fanboys no les gustan las yayitas, no dijiste lo mismo del bug tlb verdad?

Exacto... muchos olvidaron por completo que los Core 2 Duo también tuviron un problema de TLB:

Discussion about Core 2 Duo Bugs - News - heise Security UK

Critical Update for Intel Core CPUs - Security Watch

Intel releases critical Core 2 Duo microcode update - Silently - Rage3D Discussion Area

Una actualización de microcódigo de confiabilidad está disponible aquél mejora la confiabilidad de sistemas que utilizan procesadores Intel

Pero claro... como se trata de Intel, no hizieron mucho ruido al respecto... este tipo de errores deben conocerse, y, los fabricantes tienen la obligación de corregirlos.

Saludos.

Metro · 15-jul-2008, 08:52

Quote:

Originalmente publicado por George Laskowsky

Existen muchos tipos de seguridad, el peor de todos es la seguridad por ignorancia. Te coloco un ejemplo: hoy en día algo así como el 99% de las cerraduras en los hogares chilenos pueden abrirse en muy poco tiempo, con muy poco esfuerzo y con muy poco equipo especializado. ¿Y por qué es así?, simplemente porque la ignorancia de las personas respecto a la seguridad de sus cerraduras hace a las empresas que las fabrican complacientes. ¿Para qué gastar en I&D si la gente compra las mismas porquerías mediocres con un buen margen de ganancia?

El problema de mantener una falla de seguridad no público es que el conocimiento va a parar de todas maneras a las personas que se interesen lo suficiente por éste, es decir, la gente que quiere utilizarlo para beneficio personal o simplemente por hobby.
Ahora, si los compradores nunca se enteran, las empresas poco esfuerzo colocan en arreglarlo, jugando al juego de esperar mientras nada malo pase o lo que sea más rentable (y contrariamente a lo que uno pueda suponer, casi nunca solucionan las cosas, ya que si alguien hace uso del error la opinión pública lo tilda de delincuente y poca responsabilidad cae en los artífices del artilugio, que fueron los que pusieron el hoyo en primer lugar).

Si el asunto se hace público puede que algunos empiecen a utilizarlo para beneficio propio, pero, la empresa se hace responsable del fallo y créeme que pronto harán una solución al respecto. Además, creo que este tipo al mostrar el error con código en mano y explicando el ABC del asunto le da la oportunidad a QUIEN SEA de solucionarlo... si no fuese así, es decir, mostrar el error y generar pánico, sin solución de por medio, el único que puede arreglarlo es él o su empresa.

Aplaudo la inteligencia de esta persona, lo único que gana es fama... ¿acaso podemos culparlo por eso?

P.D: el mejor ente fiscalizador somos todos y cada uno de nosotros. El jueguito de mantener los trapitos sucios en la sombra sólo beneficia a unos pocos.

Simplemente no, toma el cuenta el costo de hacer una nueva revision del silicio, creo que no tienes idea de lo que cuesta arreglar un errata especifico, hay veces que se hacen hasta 12 revisiones y el o los problemas siguen, al final todo es costo / beneficio, o tu crees que los ing de intel son idiotas? como dije antes los erratas los entrega Intel a desarrolladores o sea no es una gran novedad que exista, la novedad es que alguien hizo un codigo que explota esto.

Nuevamente hacer publico el codigo es dejarlo disponible para quien quiera usarlo para bien o para mal, como dije antes si fuese por hacer el bien lo demostraria y le avisaria a Intel para su correccion. El tener chips libres de erratas es utopico y carisimo.
----

Quote:

Originalmente publicado por zerosilent

yo lo veo mas bien como algo positivo, bien que se realicen pruebas de un componente para probar su estabilidad, si tiene fallas intel las debera reparar...

parece que a los intel fanboys no les gustan las yayitas, no dijiste lo mismo del bug tlb verdad?
----

no se corre riesgo con hacerlo publico es solo una demostracion, si liberaran el codigo seria otra cosa. Lo que creo que realmente te molesta es el hecho que sea intel el perjudicado. Mejor que lo hagan publico , asi de una vez dan a conocer que los procesadores intel no son tan perfectos como parecen.

¿¿¿En que planeta vives??? el nod es una basura, no pesca nada de virus. Por algo kaspersky esta catalogado como uno de los mejores antivirus del 2008, solamente debajo de bitdefender ¿no?

El problema del Bug TLB era que reducia el rendimiento y podia provocar cuelgues por si mismo, asi de simple, AMD manejo pesimo la situacion y como era grave ellos mismos lo arreglaron, la relacion es casi inexistente.

Lee la noticia de nuevo por favor, tienes 0 comprension de lectura.

Quote:

I'm going to show real working code...and make it publicly available

Que intel sea perjudicado me da lo mismo, por si no lo sabes todo el costo de un producto lo pagamos nosotros, si el bug ha existido desde el lanzamiento de Core 2 Duo y nadie lo habia notado creo que no es tan grave y vale la pena el ahorro en costo para nosotros.

Nuevamente pecas de ignorancia y de no leer, dije antes ue TODOS los procesadores tienen CIENTOS de erratas o errores, pero que no todos son corregidos por su poca importancia. Esto se aplica tanto para Intel como para AMD.

P.D. para que veas que todos o la gran mayoria de los documentos son publicos aca tienes uno que se descarga desde el home de Intel, primer resultado de google al escribir intel errata.
http://www.intel.com/design/mobile/specupdt/309222.htm
Aca exactamente lo mismo para AMD
http://www.amd.com/epd/desiging/tsdo...she/index.html

necronomicon · 15-jul-2008, 09:10

Quote:

Originalmente publicado por Metro

Simplemente no, toma el cuenta el costo de hacer una nueva revision del silicio, creo que no tienes idea de lo que cuesta arreglar un errata especifico, hay veces que se hacen hasta 12 revisiones y el o los problemas siguen, al final todo es costo / beneficio, o tu crees que los ing de intel son idiotas? como dije antes los erratas los entrega Intel a desarrolladores o sea no es una gran novedad que exista, la novedad es que alguien hizo un codigo que explota esto.

Nuevamente hacer publico el codigo es dejarlo disponible para quien quiera usarlo para bien o para mal, como dije antes si fuese por hacer el bien lo demostraria y le avisaria a Intel para su correccion. El tener chips libres de erratas es utopico y carisimo.

Por ello los microprocesadores, desde hace buen tiempo, soportan ser re-programados via microcódigo... no es necesario sacar una nueva revisión del microprocesador, para corregir ese problema... AMD e Intel ya corrigieron con anterioridad sus problemas de TLB, simplemente con una actualización de microcódigo via Bios update... claro que corregir ese tipo de errores puede ocasionar alguna pérdida de rendimiento (como en el caso de AMD y sus Phenom B2)... concuerdo en que existen errores menores, los cuales quizá no valgan la pena arreglar (para el fabricante), pero errores que provocan cuelgues, o, un error, como el descrito en este tema, que representaría una grave amenaza de seguridad, debe ser considerado tan importante como un error de estabilidad.

Saludos.

locate_de_atar · 15-jul-2008, 10:56

metro, te voy a hacer una pergunta.
cuantos cpus c2d se venden al año.
toma ese numero divide el costo de correcsion de errata.
y ahora la pregunta te pareses mucho?

SeWa · 15-jul-2008, 12:06

Quote:

Originalmente publicado por Metro

seguramente ha estado haciendo virus por años y haciendolos "publicamente disponibles".

METRO, ¿que formacion tienes?

(lease como pregunta seria)

Metro · 15-jul-2008, 12:14

Quote:

Originalmente publicado por necronomicon

Por ello los microprocesadores, desde hace buen tiempo, soportan ser re-programados via microcódigo... no es necesario sacar una nueva revisión del microprocesador, para corregir ese problema... AMD e Intel ya corrigieron con anterioridad sus problemas de TLB, simplemente con una actualización de microcódigo via Bios update... claro que corregir ese tipo de errores puede ocasionar alguna pérdida de rendimiento (como en el caso de AMD y sus Phenom B2)... concuerdo en que existen errores menores, los cuales quizá no valgan la pena arreglar (para el fabricante), pero errores que provocan cuelgues, o, un error, como el descrito en este tema, que representaría una grave amenaza de seguridad, debe ser considerado tan importante como un error de estabilidad.

Saludos.

Ojala sea asi de facil.

Quote:

Originalmente publicado por locate_de_atar

metro, te voy a hacer una pergunta.
cuantos cpus c2d se venden al año.
toma ese numero divide el costo de correcsion de errata.
y ahora la pregunta te pareses mucho?

Te pregunto a ti estas dispuesto a pagar digamos 10 lucas mas por procesador? hasta donde yo sabia lo mejor es pagar menos y como dije antes si la falla ha existido por años (a lo menos 2 o 3) y no habia sido explotada creo que no es tan facil de hacerlo.

Quote:

Originalmente publicado por SeWa

METRO, ¿que formacion tienes?

(lease como pregunta seria)

No se que tenga que ver, pero estudie comercial.

[VJ] · 15-jul-2008, 12:22

A Intel en varias ocasiones se le ha criticado dejar bugs muy serios en el microcódigo de sus procesadores, y este hallazgo sólo viene a explotar algo que se esperaba desde hace tiempo.

Lo único que me quedó en duda con la noticia es que en ciero punto habla de JavaScript y manejo de transacciones TCP/IP, pero luego pasa al compilador de Java, ¿como calza todo eso?.

SeWa · 15-jul-2008, 12:39

Quote:

Originalmente publicado por Metro

No se que tenga que ver, pero estudie comercial.

pense que tenias formacion de informatico.

corregir o no las pifias de un procesador, indudablemente, es un tema comercial. ahora, hacer publicas sus pifas es un tema tecnico, porque dar a conocer los detalles de este tipo contribuyen al mejoramiento.

el tema del software malintencionado en una gran negocio. por otra parte, una forma de combatir el mundo de los virus informaticos, es haciendolos publicos.

15-jul-2008, 00:41	#40
oscagriff .................... Registrado: diciembre-2006 Location: Santiago/Chile Posts: 4.659 Mi PC	Re: Ataque de Malware a Procesadores Intel ahora hay que esperar para revisar la pagina de la placa madre y la pagina de intel... __________________ flickr Mi PC: Spoiler Logitech Z-2300 PC 1: Athlon 64 3000+ s939 - 2048MB DDR 400 - Samsung 160GB - Maxtor 40GB - DVDRW LG - Epox 9NPA3 SLI - Cirrus Logic 2MB - Sound Blaster Audigy@X-FI Xtreme Audio - Fuente de poder ISO 500D PC 2: Pentium 3 600MHZ (EB) Slot 1 - 448MB DIMM PC 133 - WD 40GB - Quantum Fireball 20GB - Lector CD Asus - Aopen AX63 Pro - S3 Graphics 2MB - Fuente de poder generica

15-jul-2008, 02:49	#43
Fan-Shop Aprendiz Registrado: agosto-2007 Posts: 75 Mi PC	Re: Ataque de Malware a Procesadores Intel mmm java aunke la verdad no creo ke sea considerada tan segura devido a ke es un lenguaje mas o menos nuevo y al cual no se le a sakado todo el provecho posible a diferencia de cobol el cual lleva mas de 40 años en sirculacion y devido a eso la mayoria de los sistemas bancarios estan desarrollados en dicha plataforma y volviendo al tema central ufff fuerte la noticia de hacerlo publico obligado a comprar licencias del Kas aunque los otros desarrolladores de antivirus sabrian como detener el bug y no abria negocio tan redondo xD y esop

15-jul-2008, 03:05	#44
Polímero Maestro de la Robotecnia Registrado: julio-2006 Posts: 3.831	Re: Ataque de Malware a Procesadores Intel Pero están hablando de un error que afecta A TOOOODOS los procesadores Intel? curioso, por decir lo menos, ya que los bugs no son los mismos entre distintos tipos de procesadores, incluso dentro de la misma familia, fechas de fabricación, etc... __________________ Editado por Polímero en 15-jul-2008 a las 03:07.

15-jul-2008, 10:56	#51
locate_de_atar Experimentado Registrado: mayo-2007 Posts: 860	Re: Ataque de Malware a Procesadores Intel metro, te voy a hacer una pergunta. cuantos cpus c2d se venden al año. toma ese numero divide el costo de correcsion de errata. y ahora la pregunta te pareses mucho? __________________ (-1)² = 1 /log 2log(-1) = log1 2log(-1) = 0 . log(-1) = 0/2 log(-1) = 0 log(-1) = log 1 -1 = 1

15-jul-2008, 12:22	#54
[VJ] Betazeta Alliance Staff TS Registrado: enero-2006 Location: Santiago / Iquique Posts: 9.175 Mi PC	Re: Ataque de Malware a Procesadores Intel A Intel en varias ocasiones se le ha criticado dejar bugs muy serios en el microcódigo de sus procesadores, y este hallazgo sólo viene a explotar algo que se esperaba desde hace tiempo. Lo único que me quedó en duda con la noticia es que en ciero punto habla de JavaScript y manejo de transacciones TCP/IP, pero luego pasa al compilador de Java, ¿como calza todo eso?. __________________