Corriendo sobre dos núcleos y medio XD

**princemegahit** · 12/11/2017, 14:21

Desde mi ignorancia, una placa base con coreboot instalado, en lugar de la bios-efi del fabricante instalada, está a salvo, o tampoco?

**chipan** · 12/11/2017, 14:29

Iniciado por princemegahit

Desde mi ignorancia, una placa base con coreboot instalado, en lugar de la bios-efi del fabricante instalada, está a salvo, o tampoco?

Entiendo que si no has sobreescrito por completo el software del IME (o su equivalente en AMD), seguirías siendo vulnerable.

**Trenz** · 12/11/2017, 20:27

Iniciado por princemegahit

Desde mi ignorancia, una placa base con coreboot instalado, en lugar de la bios-efi del fabricante instalada, está a salvo, o tampoco?

Es lo que dice @chipan. En las placas y equipos soportados por Coreboot que llevan IME, al instalar Coreboot el firmware del IME no se toca, por lo que sigues estando a su merced. Es por ese motivo que Libreboot (un proyecto paralelo que tiene como objetivo que el firmware de reemplazo sea totalmente libre, sin blobs binarios) sólo soporta sistemas Intel que sean anteriores a 2008. Es posible que esto cambie a medida que se va avanzando en las técnicas para desahabilitar el IME; de ahí también el proyecto de Google de la presentación.

**zhorro** · 12/11/2017, 21:43

Y mientras esos ordenadores en todas las empresas de este pais y otros. A saber para que se habran estado usando esos 'mecanismos de seguridad' y 'monitorización remota' y después les cortan las compras a Huawei y a Karpesky en USA porque las acusan de espiar para los chinos y los rusos. Les debia de meter una multa a Intel la comunidad europea que se le quitaran las ganas de una vez por todas de intentar consoliza/mobilizar al PC y ademas de financiar opciones propias de pcs abiertos y para poder retirarlos de las administraciones publicas. Y para nosotros con un poco de suerte que la comunidad encuentre una manera de arreglarlo.. porque de Intel no espero nada.

**Trenz** · 22/11/2017, 20:18

Con la que estaba cayendo y dado que el mes que viene en una de las conferencias de la Black Hat se va a revelar un agujero de seguridad descubierto en el firmware del IME con su correspondiente exploit, parece que en Intel se han puesto un poco nerviosos y han hecho una auditoría de seguridad del firmware. Resultado: anteayer anunció que se han descubierto varios agujeros de seguridad. El alcance de esto está por ver. Matthew Garrett tuiteaba lo siguiente:

Thoughts on the latest Intel ME vulnerabilities: based on public information, we have no real idea how serious this is yet. It could be fairly harmless, it could be a giant deal.

Intel ha dejado una utilidad para que los usuarios puedan comprobar si sus equipos están afectados. De ahí remite a los fabricantes para obtener las correspondientes actualizaciones de seguridad. Ya veremos hasta qué punto los fabricantes se ponen las pilas, porque menuda papeleta. ¿Va a sacar Asrock las correspondientes actualizaciones del firmware para todas las placas afectadas de los últimos 5 años?, por decir algo. El mismo marrón de seguridad de los dispositivos IoT: firmwares vulnerables en dispositivos que a veces tienen poco soporte o dejan de tenerlo por antigüedad, parece que también lo vamos a disfrutar en los PC; quién lo iba a decir. Por cierto, algunos usuarios en Hacker News sugieren no aplicar las actualizaciones de momento por si esos agujeros pudieran ser aprovechados para deshabilitar el IME más fácilmente.

La noticia comentada en distintos sitios: meneame, Hacker News y Slashdot.

Robert Cringely, el realizador del documental Triumph of the Nerds, decía recientemente que se había alcanzado el punto de inflexión de la informática personal en favor de la computación en la nube (lo relacionaba con un hecho concreto, que VMware había llegado a un acuerdo con una startup especializada en ejecutar aplicaciones de Windows en la nube). Pero vamos, esto es de lo que se lleva hablando desde hace tiempo, la segunda era del mainframe: aplicaciones y datos centralizados en la nube y los PC convertidos en terminales tontos (Cringely salva a los PC dedicados a juegos, pero me parece recordar que ya había una empresa que estaba ensayando lo de ejecutar los juegos en sus servidores y hacer streamming):

If I am correct, your PC three years from now won’t be a PC at all but a PC-shaped chunk of cloud accessed through many types of devices. The desktop PC itself is almost dead except for gamers.

Y por último, parece que en Estados Unidos la suerte está echada para la neutralidad en la red.

Si estuviésemos en Francia, diría que vuelven los tiempos del Minitel.

Ahora que recuerdo, hace cinco años ya insinué algo parecido XD (lo de la foto era un picturephone).

**tartalo** · 22/11/2017, 20:51

Lo he visto tmbien en Techpowerup:
https://www.techpowerup.com/239016/r...detection-tool

**3XCL4M4t10N** · 03/01/2018, 17:07

Un pequeño UP al tema:

https://www.theregister.co.uk/2018/0...u_design_flaw/

**princemegahit** · 03/01/2018, 19:20

A mi hay algo que no me ha quedado claro..el bug realmente está en la cpu o en la placa base o ambos?

**bitrider** · 03/01/2018, 21:14

Está claro, en el micro (CPU). Parece que Intel la ha cagado a base de bien y está intentado que la mierda le salpique por igual a AMD, aunque los procesadores de esta última no estén (a priori) afectados.

**Carlos24** · 03/01/2018, 21:28

Solo afecta a x86-64bits y en algunas tareas en las que tengan llamadas intensivamente del kernel muy perjudicialmente en I/O

Pruebas de virtualización , big data y en la nube son los sectores más afectado y se pierde transferencia en los disco duro obviamente tanto en escritura como en lectura.

Este bug va traer cola en empresas dedicadas a eso en costes incalculables..

**bitrider** · 03/01/2018, 21:35

Iniciado por Carlos24

Solo afecta a x86-64bits y en algunas tareas en las que tengan llamadas intensivamente del kernel muy perjudicialmente en I/O

Pruebas de virtualización , big data y en la nube son los sectores más afectado y se pierde transferencia en los disco duro obviamente tanto en escritura como en lectura.

Este bug va traer cola en empresas dedicadas a eso en costes incalculables..

A micros Intel en modo x86-64, a los micros AMD no les afecta.

**Carlos24** · 03/01/2018, 22:36

Sí solo a Intel aunque el parche de Linux los amd epyc salen como inseguros imagino por un error o bug y el parche no funciona como debería .

Y en el caso que en cpus amd detecte como error cpu inseguro hay que aplicar este parche manualmente ya que todavía no está aplicado al código mainline.

https://lkml.org/lkml/2017/12/27/2

Edit : vale ya lo han metido https://git.kernel.org/pub/scm/linux..._source=anzwix

en este commit.