[Actualizada] Intel AMT tiene una brecha de seguridad, millones de portátiles corporativos son vulnerables

Actualización: Intel nos ha mandado el siguiente comunicado ligado con las declaraciones de F-Secure.

“Agradecemos a la comunidad de expertos en seguridad que llame la atención sobre el hecho de que algunos fabricantes de sistemas no han configurado sus sistemas para proteger la Extensión de BIOS de Intel Management Engine (MEBx). En 2015 emitimos una guía sobre las mejores prácticas de configuración que fue actualizada en noviembre de 2017, e instamos encarecidamente a los OEM a configurar sus sistemas para maximizar la seguridad. En Intel nuestra mayor prioridad es la seguridad de nuestros clientes, y continuaremos actualizando regularmente nuestra guía a los fabricantes para asegurarnos de que tengan la mejor información sobre cómo proteger sus datos”.

  • No se trata de un problema técnico de la tecnología AMT de Intel.

  • La tecnología Intel Active Management (Intel AMT) es una característica de los procesadores Intel Core con tecnología Intel vPro1.2 y estaciones de trabajo basadas en procesadores Intel Xeon seleccionados. Intel AMT utiliza capacidades de plataforma integradas y aplicaciones populares de administración y seguridad de terceros para permitir que los proveedores de TI o de servicios gestionados descubran, reparen y ayuden a proteger mejor sus activos informáticos en red. Intel AMT también ahorra tiempo con mantenimiento remoto y capacidad de administración inalámbrica para el impulso de la movilidad en el entorno laboral y borrado seguro de unidades para simplificar las transiciones del ciclo de vida del PC.

  • La configuración del Intel Management Engine BIOS Extension (MEBx) se utiliza para activar o desactivar Intel AMT y configurarlo.

  • Intel recomienda que el acceso a MEBx esté protegido por la contraseña del BIOS que protege otras configuraciones del BIOS.

  • La nueva investigación indica que algunos fabricantes de sistemas no requerían una contraseña del BIOS para acceder a MEBx. Como resultado, una persona no autorizada con acceso físico a un ordenador en el cual el acceso a MEBx no está restringido, y en la que AMT ofrece una configuración predeterminada de fábrica, podría alterar sus configuraciones de AMT.

  • Al descubrir esta potencial configuración incorrecta, Intel recomendó en 2015 que los fabricantes de sistemas brindaran una opción del BIOS del sistema para desactivar el aprovisionamiento USB y establecer el valor “deshabilitado” de forma predeterminada. Esto también ayuda a asegurar que el acceso a MEBx sea más controlado.

  • En 2015 emitimos una guía sobre las mejores prácticas de configuración que fue actualizada en noviembre de 2017, e instamos encarecidamente a los OEM a configurar sus sistemas para maximizar la seguridad

  • Actualizamos regularmente nuestra guía a los fabricantes de sistemas para asegurarnos de que tengan la mejor información. Puedesencontrar más sobre esto en las mejores prácticas de seguridad de AMT.

Historia original

 

Vaya inicio de 2018, si no teníamos suficiente con las vulnerabilidades de Spectre y Meltdown que afectan de forma directa a la arquitectura de la compañía, ahora esta ha anunciado que su Tecnología de Gestión Activa (Intel AMT) cuenta con una brecha de seguridad que permite a los atacantes omitir las credenciales de inicio de sesión con los procesadores Intel compatibles con la misma (procesadores Intel Core con tecnología Intel vPro y determinados Intel Xeon).

Por suerte, el acceso a esta vulnerabilidad se debe hacer de forma física, aunque con 1 minuto de tiempo ya es suficiente para poder controlar el equipo portátil de forma remota e incluso conectarse a la VPN de su compañía y acceder a sus recursos. Tocará esperar que Intel se pronuncie para dar a conocer cuando estará disponible una solución al problema.

Nota de Prensa vulnerabilidad Intel AMT

 

F-Secure informa un problema de seguridad que afecta a la mayoría de los ordenadores portátiles corporativos. Esta vulnerabilidad permite a un atacante con acceso físico a la puerta trasera del dispositivo acceder al mismo en menos de 30 segundos. El problema permite al atacante eludir la necesidad de ingresar credenciales, incluidas las contraseñas BIOS y Bitlocker y los pines TPM, pudiendo luego obtener acceso remoto para su posterior explotación. Este problema afecta a millones de ordenadores portátiles en todo el mundo.

El problema de seguridad “es casi engañosamente simple de explotar, pero tiene un increíble potencial destructivo“, dijo Harry Sintonen, quien investigó el tema en su papel de Consultor Senior de Seguridad en F-Secure. “En la práctica, puede dar a un atacante el control total sobre el portátil de trabajo de una persona, a pesar de que incluso las medidas de seguridad más amplias“.

Intel AMT es una solución para el monitoreo y mantenimiento de acceso remoto de ordenadores personales de nivel corporativo, creado para permitir que los departamentos de TI o los proveedores de servicios administrados controlen mejor las flotas de sus dispositivos. La tecnología, que se encuentra comúnmente en los equipos portátiles corporativos, se puede explotar en cuestión de segundos sin una sola línea de código.

La esencia del problema de seguridad es que la configuración de una contraseña del BIOS, que normalmente impide que un usuario no autorizado inicie el dispositivo o realice cambios de bajo nivel, no impide el acceso no autorizado a la extensión AMT BIOS. Esto permite que un atacante tenga acceso para configurar AMT y hacer posible la explotación remota.

Para explotar esto, todo lo que un atacante debe hacer es reiniciar o encender la máquina de destino y presionar CTRL-P durante el arranque. Luego, el atacante puede iniciar sesión en Intel Management Engine BIOS Extension (MEBx) usando la contraseña predeterminada, “admin“, ya que es muy probable que este valor predeterminado no se haya modificado en la mayoría de los equipos portátiles corporativos. El atacante puede cambiar la contraseña predeterminada, habilitar el acceso remoto y configurar la opción de usuario de AMT a “Ninguna”. El atacante ahora puede obtener acceso remoto al sistema desde redes inalámbricas y por cable, siempre que puedan insertarse en el mismo segmento de red con la víctima. El acceso al dispositivo también puede ser posible desde fuera de la red local a través de un servidor CIRA controlado por un atacante.

Aunque el ataque inicial requiere acceso físico, Sintonen explicó que la velocidad con la que se puede llevar a cabo hace que sea fácilmente explotable en el supuesto “malvado”. “Dejas tu ordenador portátil en la habitación de tu hotel mientras tomas una copa. El atacante irrumpe en tu habitación y configura tu ordenador portátil en menos de un minuto, y ahora puede acceder a tu ordenador con la conexión a Internet del Hotel. Y como el ordenador se conecta a la VPN de su compañía, el atacante puede acceder a los recursos de la compañía“. Sintonen señala que incluso un minuto de distracción al objetivo en un aeropuerto o cafetería es suficiente para causar el daño.

El problema afecta a todos los ordenadores que admitan la tecnología Intel Management Engine / Intel AMT. No está relacionado con las vulnerabilidades recientemente reveladas de Spectre y Meltdown.

Artículos relacionados

  • Ace failure

    Más buenas noticias con Intel, hemos empezado bien el año desde luego. A este paso se acabó lo de estar conectado a la red para algunos xD, a un bunker a trabajar con red cerrada y listo.

    • Marra Mi Au

      Simplemente dejar el portatil en el maletero del coche cuando vas al puticlub.

    • Dr What

      Como la película distópica.

      • Atomic Gluten

        Cuál de todas?

        • Dr What

          Es que no me acordaba del nombre, he tenido que revisar la colección. La película es del año 2002 y se llama Cypher.

        • Atomic Gluten

          Es que hay cantidad pelis ambientadas en futuro distópico. He hecho bien en preguntar porque la que dices no la conocía.

        • Dr What

          Pues es muy interesante el futuro que muestra, te gustará.

  • 3% Grinders

    esperando Zen+ con una gtx2080 para mi proxima build, bye Intel.

  • ElCid

    Tanta polemica con esta vaina compai, ya me aburre.. cuando petara todo y nos iremos a jugar a la calle como de crios…

    • sergio

      jsjjjajajajajajajajajajaja
      si si, una repercusion brutal de la corrupcion en la tv ….
      venezuela 24×7 ….

      • Viciao

        Pobres venezolanos, en el gobierno los revolucionarios herederos de Chávez con sus ideales hasta la muerte y en la oposición los “demócratas” que instan al ejército a derrocar el gobierno legitimado en las urnas… Es una lástima pero la van a liar parda por aquel lugar…

  • Marra Mi Au

    Esto… un portatil de trabajo necesita pwd en la bios, luego la de windows y luego la de vpn.

    Si vas a la empresa y matas al segurata y luego irrumpes en el cpd tambien puedes liarla parda.

    • Y el desbloqueo facial del iPhone X, no te olvides.

      • Marra Mi Au

        ah, si si.

      • raul

        Pues como sea asiatico lo lleva crudo

      • Nanduelo

        AAAhh facial!!, que buenos recuerdo me trae esa palabra. La pondré en Internet a ver que sale……………

  • Esto no se sabía desde hace muchísimo tiempo?

    • Ni fruta idea, y si es así, pues lo han reflotado ahora aprovechando el revuelo para que Intel lo parchee, por que si se sabe desde muchísimo tiempo, y no ha hecho nada….

      • No creo que sea el mismo problema, pero me acuerdo que el Intel management engine (Intel ME) también tenía problemas de seguridad, aunque debe estar solucionado ya.

        • Garloch

          la unica forma de solucionar lo del ME era desactivandolo y no es facil, hace poco salio noticia de una compañia que vendia sus procesadores con el ME desactivado de base

      • CrestaMan

        Cual es el bug? Es responsabilidad de la empresa cambiar las claves. Intel no sabe si quien va a entrar por primera vez con clave “admin” es el dueño de la máquina, un funcionario con malas intenciones o la gente de informática de la empresa. Si la clave por defecto es esa, todos van a poder hacerlo. Es como cuando te conectas a una red wifi, y accedes al router con los datos por defecto y se puede configurar todo incluso dejar afuera al dueño del router, pero claro, si cambia esa clave el dueño responsable se evitan estas cosas. Bug? no

        • Si algo así, creo, me acabo de levantar de la cama de una mini siesta de 10 minutos xDDD

        • Marra Mi Au

          Cuando duermas la siesta procura cerrar la puerta de casa no sea que por ese bug entren y te hagan un bebe.

        • sergio

          maldito monster! XD

        • Marra Mi Au

          Exacto.

        • sergio

          tb te podrian poner otra clave random, y un papelito en la caja del portatil …. pero si.

        • CrestaMan

          lo que fuere. Pero no es un bug, ni en el caso de amd ni en el caso de intel.

        • sergio

          bueno, la noticia dice brecha de seguridad …. XD

        • CrestaMan

          tampoco

        • Flauros

          Haaaahjajajajajaaj

        • CrestaMan

          de que te reis?

    • TTFH

      Si, y hay parches desde hace meses.

  • kitus77

    Ahora saldrá Intel y dirá que es un problema que afecta a más equipos

    • Todos los equipos con Intel vPro que usan la contraseña predeterminada de AMT

  • En cualquier caso creo que la culpa es más de los OEM por no poner contraseña que de Intel. Intel solo da una característica que los OEM están comprando y no se digan a cambiarle la contraseña u obligar al usuario a hacerlo.

    • CrestaMan

      Exacto. Ese es el tema. No veo que se trate de un bug. Pasa que ahora el arbol se tambalea y si no lo tiran ahora, que se olviden de hacerlo en el futuro.

    • sergio

      como los routers. siempre que veo una wifi del vecino abierta, me dan ganas de hacerle una pequeña putada y dejarlo un par de horas sin conexion, a ver si aprenden ….

    • Jose

      Intel ha dicho que la culpa es del pirata por actual mal

  • Jeremy Straps

    Es la misma vulnerabilidad presente en procesadores AMD pero de la cual AMD nunca informó

    https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/

    Por cierto,, AMD va a liberar otro parche ya que han admitido ser afectados por las dos variantes de Spectre xD

    https://www.engadget.com/2018/01/12/amd-spectre-patch/

    • Todos los procesadores con ejecución especulativa son afectados por Spectre. Ya se sabía, no hace falta que te regocijes.

      • Jeremy Straps

        Todo eso mientras AMD afirmaba que el riesgo en sus cpus era practicamente cero.

        La vulnerabilidad del primer enlace por cierto tampoco se informó.

        • Marra Mi Au

          Jajajajaj no rompas la puta magia de los fanboys de amd.

        • sergio

          la k se esta yendo a tomar por culo, es la de los de intel…..

        • Vaselina

          Es un troll de las noticias, si no fuera por sus comentarios gatunos ni le leia 😀

        • Marra Mi Au

          XDDDD

        • sergio

          es nuestro amado gatroll
          sin duda alguna, el logo de la chapuzaCoin cuando salga.

        • Lesahe

          Vamos que a ti y tus compinches los hemos visto por aquí apoyando a Apple xdd

          https://uploads.disquscdn.com/images/e57dc331c46d4495da6edd242fde52c0cf67dab4595313d9410cc226becdf8d2.jpg

        • Vaselina

          Alabado sea Intel

        • MELERIX

          AMD dijo eso solo respecto a Meltdown, y no respecto a Spectre ni tampoco a PSP.

        • raul

          Es jeremy straps, ni esperes más

        • Neodere

          Como disfrutas echando mierda. Del que dijo eso amd es de Meltdown.

        • Kmy_kun

          tengo entendido que si habian informado, yo lei en otra parte que tenian una vulnerabilidad que podía esplotarse de manera fisica

      • Kmy_kun

        el otro día estaba viendo juegos mentales y explicaban que el cerebro humano igual presenta “ejecución especulativa” xD me acorde del meltdown y el spektre

    • Vaselina

      Como duele ver que tu querida Intel va perdiendo el norte eh 🙂

      • Bestchac

        Es lo que lleva hacer las cosas con prisas que salen como el culo

      • Jeremy Straps

        Cuando 8 procesadores del Top 10 de Amazon son de Intel me pregunto quien estará perdiendo el norte xD

        • El OC De Ciclito

          cuando intel tiene tres demandas de los EEUU me pregunto si es AMD la que pierde el norte…

    • El problema era Meltdown wey

    • sergio

      Y?

    • Ivynator98

      Biba imtell aemede kk

    • R9 Fury

      La llevas muy adentro Eloi

      • Jeremy Straps

        Yo sé que duele saber que AMD también tiene estos problemas. Te recomiendo una buena dosis de vaselina mientras miras cuales son los procesadores más vendidos de la actualidad xD

        • R9 Fury

          La vaselina te la dejo para ti,que como te he dicho la llevas muy adentro,te hace falta de verdad,yo tengo Intel(i7)pero no soy ningún fanboy como tu,defendiendo lo indefendible.
          Anda pa la cueva ELoi a contar tus chorradas.

    • mrSister

      “Es la misma vulnerabilidad presente en procesadores AMD pero de la cual AMD nunca informó”

      Falso. Se decubrio en septiembre y hay parche desde diciembre. http://seclists.org/fulldisclosure/2018/Jan/12

      “AMD va a liberar otro parche ya que han admitido ser afectados por las dos variantes de Spectre”

      Falso de nuevo. Siempre se dijo que la segunda variante era riesgo practicamente nulo. Lo de admitir, te lo inventas tu.

    • AMDivia

      Update: AMD clarified that it never said its chips were not susceptible to variant 2.
      xD

  • Picantium
  • FrankerZ

    “admin” “es muy probable que este valor predeterminado no se haya modificado en la mayoría de los equipos portátiles corporativos”

    Yo siempre la he visto cambiada.

  • WeyStor
  • sergio

    M
    A
    D
    R
    E

    M
    I
    A

  • Tadicles Fomalhaut

    Esta noticia le gusta a AMD y sube sus acciones

  • Sergio

    A ver si me he enterado bien.

    La vulnerabilidad consiste en no cambiar el password que te viene por defecto ? Porque entonces me se de unos cuantos millones de routers que son bastante vulnerables xd

  • Picantium
    • Jose

      Los payasos ya estan

    • Rodolfo

      Se te ha olvidado poner el logo de AMD bajo Spectre…

  • loki
    • Nixmare

      Hay que pedir un trailer de palomitas al paso que vamos

  • Capo de Fusca

    Vaya jodienda con Intel y sus problemas de cpus y seguridad, cada dia algo nuevo.

  • Ivynator98

    Suma y sigue.

  • Picantium
  • Marco Antonio
  • TTFH

    Esa vulnerabilidad se descubrio hace más de 7 meses, llegan un poco tarde.

    Tambien hay parches desde Mayo del año pasado:
    https://downloadcenter.intel.com/product/23549/Intel-Active-Management-Technology-Intel-AMT-

  • lukhas
  • TTFH
  • NeoReV

    Otra vez problemas con el ME como en Noviembre… Pues nada nuevas BIOS al canto.

  • Flauros

    No esas rápido aún desenchufar el portátil y salir por patas? xD

  • Jordi Gine Pino

    Despues de tantas cagadas no veo que bajen de precio sus cpu …

    • Rialtacity

      Hasta dentro de un tiempo no creo que se note. Los resellers de procesadores no dirán nada ni bajarán el precio hasta que vean que en Amazon o en las webs oficiales están más baratos.

  • platinumr0dri

    Son unos monos los ingenieros de intel o que?

  • Jose

    Peor podria ser que entre ese atacante y yo este en la cama del hotel boca abajo sin calzoncillos despues de una copa

  • Angie__X

    borja, la noticia del dia es que amd tiene que desarrollar parches para sus micros al final y que si esta afectada…

    no una atrasada de intel…

    una cosa es que se nos vea el plumero, pero otra ya es tratar al personal por…

    • Adrián Ramón Plá

      Dejarse de pavadas que lo de Intel ya no tiene nombre… 2018 marca un antes y un después, y veremos los efectos colaterales de la ola masiva de maletine$$$ de Intel para disminuir de la opinión pública estos errores garrafales…

      • CrestaMan

        No hay opinión pública que valga. La realidad real de todo esto es que AMD como competidora, no tiene la capacidad como empresa en su volumen de producción para asumir lo que intel pudiera perder con toda esta movida.

        • Adrián Ramón Plá

          Eso no quita que Intel es una mierda por mas grande que sea… en fin…

        • CrestaMan

          No se che. Sos muy categórico diciendo que el principal fabricante de microchips del mundo y pionero en el área es “una mierda” y no se man. Que quizás debieron cancelar los últimos lanzamientos de chips a sabiendas de los bugs, no te digo que no. Que el meltdown y spectre se descubrieron hace muy poco tiempo y afecta mas que nada a intel(y algo a amd), no significa que ambas empresas hayan querido que esto sucediera ni lo hayan dejado bugueado a propósito.

          No quiero ser abogado de nadie, y prefiero rescatar la parte de que con problemas y todo, varias empresas(intel,amd,microsoft etc) están intentando remedar esta situacion desde que se volvió viral(posiblemente hayan empezado a buscar la solución al ser informados de manera confidencial tiempo antes). Y si no salen bien las cosas a la primera es porque están a contrareloj; en condiciones normales, actualizaciones con este grado de delicadeza y bajo nivel podrian llevar meses y años en ser liberadas tras un riguroso testeo.
          Como también te digo. Amd te lanza unos ryzen sabiendo que tenían problemas en varios aspectos y bajo un hype impresionante habiendo tenido como 5 años para hacerlo, presionada por sus accionistas dado que la realidad de la empresa no daba para mas, y los conejillos de indias y principales receptores de parches fueron los usuarios una vez mas mientras usaban sus equipos. Y eso también es castigable a pesar de que se generó respeto para con amd al brindar una muy buena potencia en sus cpus, mas que nada en multitareas(una vez mas). Ryzen 2 va a ser el verdadero primer ryzen, lo que debió ser el lanzamiento del año pasado.

        • Angie__X

          lamentablemente sera ryzen 3, que ahora solo va a ser un refrito donde no han corregido los fallos if y ccx…ni eso han corregido, simplemente a ryzen 2 le suben un poco la frecuencia con un chipset nuevo y refrito al canto…

          cambio de pegatinas para vender placas nuevas…a lo intel….jajaja

        • Picantium

          “…simplemente a ryzen 2 le suben un poco la frecuencia con un chipset nuevo y refrito al canto…”
          No se que ladras si es lo mismo que llevaba haciendo intel desde sandy bridge…

        • Angie__X

          lo digo por los HIPOCRITAS tanto criticaban a intel y no les veo critica a amd por lo mismo ahora…

        • Picantium

          Concedele el beneficio de la duda, este sera su primer refrito, intel se tiro 5.

        • Angie__X

          un refrito despues de 10 años sin dar palo al agua…

          que han tenido 5 años para diseñar ryzen la cagan y se aprovechan y no lo corrigen ahora sino ya para la siguiente…

          como saben que la cagaron por las prisas y les toca cambio de micro y placa vamos a aprovechar la fama de amd y sus placas y les colamos un refrito pero con una placa nueva y chipset nuevo, ya para la siguiente ya si corregimos los fallos si podemos…

          si esto lo hace intel lo destripan los mismos que flipan con sus ryzen trucados…

        • CrestaMan

          Vos tenés una vida aparte de estar frente al chorme/firefox/algun otro navegador comentando en chapuzas?

        • Angie__X

          si te pica te rascas…como todos…jajaja

        • CrestaMan

          Muchas veces dices idioteces y debes admitirlo. Otras veces dices cosas acertadas y las lacritas moralistas te pegan ya por gusto

        • Meltdown

          El que no ha dado palo al agua ha sido Intel, que no ha hecho nada nuevo desde hace 10 años, solo ha empeorado la calidad del producto y subiéndolo de precio, además de la obsolescencia programada con las placas.

          El beneficio de la duda por lo menos hasta que salga, si hasta un 1600 cojo se pule a un 6800K que encima tambien suben de culo valiendo lo que valen… tan malos no han sido, lo mismo el refrito nos sorprende a todos xD

        • Angie__X

          eh, que hemos probado un 6800k y un 1700x en casa y si, el 1700x gana en los test, pero se bloquea y se jode trabajando con identicos proyectos de audio…en cuanto el 1700x tiene que tirar de procesador mas del 50% se acabo la posibilidad de grabacion en tiempo real, se para en seco…

          por lo que todo un 1700x no me sirve…

          el chaval que le dije que trajera la cpu para probar no se lo creia, menos mal que pudo devolver el ryzen y la placa…

        • Meltdown

          En comparación a otros miles de sectores en los que se usa el paralelismo, solo sois 4 “pelagatos” los que trabajáis con audio, para el resto de mortales, RyZen. Como no entiendo de audio, no puedo rebatirte, pero si en muchos mas campos, desde programación a diseño grafico.

          Tu los entierras en todos los campos, por que en el tuyo no vale, eso es lo que se te critica aquí.

        • Meltdown

          Primero habrá que ver lo que sale antes de criticar, como se hizo con Vega y como debe hacerse con todo… lo mismo ese refrito llega a 4.5GHz y alguno como tu acaba llorando en el rincón xD

        • Angie__X

          te repito que estos ryzen pueden subir a 15ghz si quieren, que no sirven para profesionales de audio…

        • Meltdown

          Hay tantos profesionales de audio……. Y tan poco de otras cientos de profesiones que hacen uso del paralelismo en computación, donde estos procesadores no tienen rival para lo que valen, como diseñadores gráficos xDDD.

          Que no te sirva para lo que haces tu no significa que sean malos para miles de usos, eso contando con que tengas razón, no soy profesional de audio y no voy a hablar sin saber (algo que por lo que veo tu haces constantemente), pero te puedo decir que para lo que uso mi 1700 diseñando, con medio gigahercio más te crearían un trauma severo en tu loca cabeza, aunque ya a 4GHz lo hace, solo hay que leerte xDD

        • Angie__X

          teniendo en cuenta que profesionales de audio, de cine, de juegos, de anuncios, de multimedia y de cualquier entorno profesional multimedia (profesional y amateur), cuidan mucho el audio de sus equipos, y equipos en los que se gastan mas que 4 o 5 equipos medios de gama gamer, deberias tenerlos mas en cuenta, porque pesan mucho….

        • Meltdown

          Ya veo a muchos como tu por estos lares web quejándose de RyZen por el audio………….. hay tantísimos xDD “es ironía” y ya no hablando de este lugar, si no en sitios mas profesionales, los cuales dicen que al principio si había problemas, ahora poquitos XD.

          De todas maneras como técnico en sistemas, te puedo asegurar que se gasta mas en servidores que en tu mundillo, donde el paralelismo a buen precio es una alternativa sin rival, y tu mundillo (el audio) quizás tenga problemas, ya lo contrastaré… Pero todas las demás ramas de él no hay ninguno.

          Supongo que tu serás más “amateur”, al final habrá que ver el porcentaje de lo que dices sobre todo esto es cierto, si acaso es algo… ya lo contrastaré con algún conocido en el mundillo, pero leyendo por los sitios no hay muchas quejas, solo en algunas tasas de buffer especificas.

        • CrestaMan

          Es verdad en parte. Hay cosas que han cambiado y no es decir a suelto de cuerpo que un i7 2600k re subido de vueltas rinde como un i7 7700k a la misma freq. Está probado que en determinadas pruebas a pesar de la similitud de las arquitecturas y todo, hay diferencias muy notorias. Del mismo modo, decir que en el caso de amd, los ryzen han salido a poca frecuencia y se ha mostrado que lo poco que escalan brinda muy buen rendimiento extra, lo cual es promisorio si estos ryzen 2 vienen a frecuencias mas altas dado que va a haber buen aumento de rendimiento, un rendimiento que con ryzen 1 no se puede alcanzar porque sus capacidades de oc son limitadas(salvando las distancias, los phenom II tenían mejor ipc que los FX, pero a la distancia los fx podian escalar frecuencias que el phenom II no, lo cual hacía que los fx fuesen un poco mejor en general).
          Ojala aparte de todo ryzen 2 traiga solucionado algunos problemas de fondo que aún hoy no ha podido subsanar amd.

        • CrestaMan

          La fritura no está mal si es que viene con varios o todos los problemas de fondo solucionado.

        • Angie__X

          no solucionan nada, solo les suben las frecuencias…

        • Neodere

          Intel sabia del tema con la serie 8000 y la sacaron. Asi que de “muy poco tiempo” tampoco. Al cesar lo que es del cesar y ahora le corresponde que le caiga mierda sin parar.

        • CrestaMan

          Lo dije en otro comentario y es verdad. De todos modos en ese tiempo es imposible rediseñar y fabricar una arquitectura nueva, de cero.

      • Angie__X

        lo de AMD que ha engañado a todo el mundo, que tiene mas fallos que intel y las mismas vulnerabilidadades, solo por que necesita promocionar sus mierdas de refritos no te vale???

        no se si eres peor que los de intel y amd juntos…

      • CrestaMan

        vende 3 ryzen y 2 vegas y ya no hay stock. Y como no tiene fábricas propias, tiene que hacer la fila y esperar que GF o tsmc le diga “que pase el siguiente”.

  • Angie__X
    • Tambien te digo que la cosa no es asi, siempre ha sido vulnerable a spectre v1 y ahora van a parchear también opcionalmente la v2 aunque para explotarla haría falta acceso físico a la maquina.

    • Neodere

      Ya te lo han dicho en otro comentario, eso fue de Meltdown. Nunca dijo que no de Spectre.

      • Angie__X

        amd primero empezo acusando a intel de que tenian un bug que a amd no les afectaba y querian implementar un parche que reduciria el rendimiento de los amd…

        despues amd dijo que meltdown no le afectaba y que las probabilidades de que le afectara spectre eran cercanas a cero…

        despues ya amd dijo que spetre le afectaba pero que se necesitaba presencia fisica del atacante…

        ayer mismo amd ha vuelto a decirlo, cuando ya sabia que google le habia demostrado mediante un exploit que tanto ryzen como epyc y threadripper estan afectados por spectre de igual manera que estan afectados todos los procesadores bajo la arquitectura x86…

        hoy amd ya se ha dignado a decir a escondidas que va a parchear el microcodigo de ryzen y epyc…

        a amd tambien le han tenido que hacer el trabajo porque no cede su acceso propietario al microcodigo y han tenido que crear los parches para meltdown bajo simulaciones en arm…

        ahora que google ha demostrado que amd se ha caido con todo el equipo es cuando se va a poner a trabajar en un parche para sus micros porque nadie se lo va a hacer, ni puede por termas propietarios en su microcodigo…

        asi que lo primero que mintio amd fue en decir que un bug de intel y culpa de intel, cuando no lo es, y lo segundo que amd no estaba afectada cuando si lo esta, y lo tercero que los parches ralentizan algo cuando ni ellos mismos han creado todavia ningun parche…

        toda una cadena de mentiras a conveniencia para tratar de librarse a dos dias de sacar los famosos refritos de ryzen 2…

  • Angie__X

    AMD miente para su campaña de Ryzen 2 y le pilla Google antes de sacarlos al mercado:

    https://www.elotrolado.net/noticia_amd-parcheara-el-microcodigo-de-sus-procesadores-para-protegerlos-contra-spectre_34728

    • Adrián Ramón Plá

      Y te crees que Intel corregirá spectre en sus sucesivas iteraciones? Para resolver spectre, se necesita cambio profundo en todas las arquitecturas y no sólo en x86, sino en ARM y otras también…

      • Angie__X

        entonces amd miente???

        pero como es amd le das bula???

        • Adrián Ramón Plá

          AMD no miente, de qué estás hablando? Las empresas intentan minimizar el fallo porque otra no le queda… pero Intel es la que destrató de mala manera a sus competidores en sus notas de prensa…

        • Alyntor MG

          ¿Por qué pierdes el tiempo?

        • Angie__X

          amd mintio de primeras diciendo que no le afectaba y tratando de culpabilizar a intel…

          ahora se sabe que tambien amd esta afectada y que intel no es el problema sino de arquitectura…

          amd ha mentido porque saca unos refritos en dos dias…

        • Meltdown

          Que va a mentir, dijo publicamente que no estaba afectado por Meltdown, para no aceptar el parche del kernel que los capaba como le ha tocado comerse a Intel, de las variables de Spectre no dijo nada, además el único parche que afecta gravemente al rendimiento es el de la cagada de Meltdown, para Spectre los parches no bajan el rendimiento.

          Sobre los refritos es algo que no has criticado tu en ningún momento de Intel, y lleva muchos en el saco… si este “refrito” de AMD llega a 4.5GHz será todo un éxito, o 4.3 incluso, que son 8 núcleos, no son 4, en multihilo la diferencia de poca frecuencia escala mucho.

        • Angie__X

          a ver si te aclaras primero, que segun te convenga para tu opinion subjetiva dices que meltdown es el que afecta o spectre, segun tu conveniencia…

          para spectre no se que parches habras probado tu, porque amd todavia no los ha sacado, por lo que no hay ninguna conclusion…

        • Meltdown

          Meltdown, afectados todos los Intel y ningún AMD, la vulnerabilidad mas grave de toda la arquitectura X86, no hay parche sin perdidas del rendimiento que oscilen entre el 5% y el 30% depende del escenario.

          Spectre, afectados Intel como AMD, Google tiene diseñado un parche que queda por implementarse en el que no se reportan perdidas de rendimiento, puedes buscar y leer un poco, Intel la ha cagado y tu eres un fanático que los defiendes en todos los escenarios y te pones a berrear como un niño ” la culpa es de AMD buaa buaa”, cuando quien la ha jodido es Intel, y eres el único que no admite nada, llorón.

        • Chapacosoy

          Los Amd antiguos si están afectados sólo los rizen
          se salvan del meltdown

        • Meltdown

          Doy por entendido que hablo de RyZen (lo que yo tengo, la gente no compra un FX actualmente en casos normales xD), pero si es cierto que no lo he matizado, a si que tienes razón… y RyZen es por que utilizan SME/SEV por lo que no están afectados contra Meltdown.

        • Angie__X

          Infórmate mejor…Google ha diseñado un exploit que demuestra la vulnerabilidad de AMD, por eso AMD anuncia hoy que va a parchear el microcodigo de sus zen con un firmware, cuando ayer mismo ya sabiéndolo lo continuaba negando todo..

        • Meltdown

          Aplicatelo, Google también ha diseñado el parche de la vulnerabilidad en Diciembre, cediendo el código a los fabricantes para implementar los parches en el microcódigo.

          Y AMD negó estar afectada por Meltdown,
          en respuesta a la proposición del parche en el kernel de linux para parchear una vulnerabilidad que no posee y le penalizaba en rendimiento, que es la principal vulnerabilidad que se anunció el día que salió el “petardazo” por parte de Google, que no están afectados gracias a SME/SEV de la arquitectura Zen (lee sobre ello que lo mismo aprendes algo mas que decir tonterías atacando a las innovaciones de la marca) siendo la mas grave de todas, de Spectre no dijo nada, solo que una variante podría ser explotada, que por prevención se parchea entera y no hay perdida de rendimiento.
          Esta anunciado en el sitio de AMD, puedes ir si no te entra una reacción alérgica y te pasa algo al ver su web xD.

          Y por cierto, que no dijo nada fue el CEO de Intel, que sabiendo lo que había, apretó el culo vendiendo las acciones que pudo antes de que acabara el plazo de Google para anunciar la vulnerabilidad, perjudicando a sus accionistas. Como dices tu, son empresas, que se vea que te aplicas el cuento para todas las marcas, no para lo que te interesa.

        • Angie__X

          veo que sigues sin ponerte al dia….jajaja

          ya amd lo ha desmentido, se ha caido del burro, ha admitido que spectre le afecta en su 2 variantes y estra trabajando en parches…

          amd jamas cedio su codigo para nada, los parches anteriores de una vulnerabilidad diferente a meltdown y spectre a los que te refieres en diciembre, tanto los que crea microsoft para meltdown en amd son realizados mediante simulaciones con arm debido a los temas propietarios de amd con su microcodigo…

          deberias ponerte al dia que tienes la noticia del dia de cabezera del chapuzas….

          te veo muy despistado y la verdad, no sabes ni de que estas hablando mezclando las cosas…

          informate un poco mejor y deja de dar el coñazo…jajaja

        • Meltdown

          Lo que tu digas Israel, tus fuentes son tan fiables como tus bobadas.

          Venga va, te dejo que me rules la noticia de donde has sacado la bobada, si es cierto (que no vivo pegado ni tengo tiempo para vivir todo el dia pegado a ver si AMD hace algo mal como haces tu) me alegro, Spectre se parchea sin pérdidas de rendimiento y fin del problema, Meltdown por el contrario, no… y tu sigues defendiendo esto con la técnica del acusica llorón, “mimimimi AMD es muy malo, mimimimi…” pero la vulnerabilidad gorda grave en la que el parche cuesta hasta un 30% de rendimiento en el peor escenario la lleva Intel, no AMD, y este contestó que no estaba afectado por Meltdown por que quisieron incluirlo en el parche X86 de Linux, en principio no dijo nada de Spectre, punto. Lo tienes ahí, si no lo quieres ver al final me voy a creer lo que dicen de ti por aquí, esas cosas de que el no llevar pelo hacen que vuelen las ideas de tu cabeza y eso.

          Es Google la que cedió el código para el parche a los fabricantes, no AMD, si no sabes ni leer lo que te explico deja de hacerme perder el tiempo, fantasma.

          Te haremos caso en lo de “despistado”, señor que confunde litografías compatibles con los socket, que desperdicio de persona estás hecho, yo no te daba ni de comer, gastar recursos en mantenerte vivo es perder el tiempo, sigo sin ver respuesta de los del CEO de Intel, el callarse Meltdown para vender sus acciones, ni sobre lo del criterio que le he dado a tu neurona para reflexionar sobre el hablar de “empresas” como tratas de enseñar por ahí, cuento que ni siquiera tu te aplicas, pues no te he visto penalizar a Intel en ningún momento por esa gran cagada, paria. xD

        • CrestaMan

          No son ONGs. Por sobre todo está el lucro en una empresa que cualquier movimiento afecta sus acciones y a sus accionistas, su apoyo etc. Sino amd no habría lanzado ryzen tan verdes y aún así lo hizo. Tenés una visión un poco acotada de la realidad, en una bien lo digo

    • Neodere

      Que por que lo pongas dos veces no te van a dar mas razon cuando no tienes ninguna.

      Ya te lo han dicho en otro comentario, eso fue de Meltdown. Nunca dijo que no de Spectre.

      • Angie__X

        actualizate, que amd se desdice al dia un par de veces…jajaja

  • Angie__X

    Esta vulnerabilidad de intel es de hace meses…

    la noticia de hoy es que AMD ha mentido y necesita crear sus propios parches para sus ryzen y epyc por no permitir acceso a terceros para su desarrollo…

    https://www.elotrolado.net/noticia_amd-parcheara-el-microcodigo-de-sus-procesadores-para-protegerlos-contra-spectre_34728

    • Marra Mi Au
    • Picantium

      Podrias volver a poner el enlace?
      Solo lo has puesto 3 VECES EN 3 MINUTOS.
      Gracias…

    • Jbarra

      Lo más patético de ti es que vas de ideología de izquierdas y luego le lames las bolas con ansia y a dos carrillos a una multinacional como Intel.

      • Angie__X

        mas patetico es ser hipocrita y dejarse engañar por amd…

        • Jbarra

          Dentro de tu calva solo existe la gente que le lame las bolas a AMD o le lame las bolas a Intel; no me extraña que estés hecho un lío. ¿Qué dirían tus conocidos si supieran que vas dando tanta pena?

        • Angie__X

          pobre niñato irrelevante…

        • Jbarra

          Yo soy consciente de mi irrelevancia en la sección de comentarios de una noticia dentro un pseudoblog sobre tecnología. ¿Pero y tú, señor adulto de los 4100 comentarios en 9 meses?

        • Angie__X

          Las quejas al director y firmadas por tu papa….jajaja

        • Jbarra

          Hablando de padres, señor adulto ¿Cuándo dejarás de parasitar la casa de los tuyos?

        • Angie__X

          cuando seas mayor comeras huevos, mientras tanto preguntale a tu madre…

        • Jbarra

          Que sí, que ya sé que te comes los huevos de Intel; si te lo he dicho yo antes. Pero para eso no hace falta ser mayor, si no su putita.

        • Nixmare

          Me agobias ya! Engañar no, han visto que tenían el fallo y han dicho oye que nosotros también lo tenemos, pero tu venga perico al torno. Que criticar a amd es fácil, y con ryzen2 no sabes si vienen arreglados o no, porque hasta abril no salen, te gusta especular más que a los políticos.
          #HastaLuegoMaricarmen

      • Adrián Ramón Plá

        Todas las personas que conozco con ideologías de izquierdas, son los mas falsos que hay lamentablemente, mucha teoría pero poca práctica…

    • Adrián Ramón Plá
      • Angie__X

        lo que te demuestra que AMD ayer mismo te estaba mientiendo en el careto cuando ya sabia que google le habia demostrado que teninan el fallo y eran vulnerables…

    • Neodere

      Que por que lo pongas dos veces no te van a dar mas razon cuando no tienes ninguna.

      Ya te lo han dicho en otro comentario, eso fue de Meltdown. Nunca dijo que no de Spectre

    • vinsukarma

      esperemos a ver como afecta a ryzen el parcheo

  • Ricardo Ponce Gil

    … ¿habrá alguna CPU de Intel que no tenga vulnerabilidades? por que parece que encontrar una es más difícil que encontrar un unicornio

    • Jose

      La cpu de intel que no tiene vulnerabilidades es la que se ha quedado sin placa en cajon de los recuerdos

    • Muchas casualidades/bugs/fallos_de_seguridad o NSA detrás??? Pues como Huawei, que los chinos prohiban todo componente de Intel

  • nem
    • pues yo me pondria a esperar hl3 XD

  • Anony Anonymous

    Amd ya se esta refregándose las manos con un nuevo cpu, “Amd CRC” cpu ryzen corporative!!

  • 0808

    que asco de cpus

  • Mr Objection

    Lo que mas me importa de esta noticias es ver como los fanboys se estan tirando al piso convulsionando arrojando bilis de sus bocas xD. Si me gusta ver sufrir a la gente mala y a la gente hipocrita. Osea me gusta ver sufrir a los fanboys de todos lados. Lo malo es que yo tengo una portatil con intel ;v

    • Ricardo Ponce Gil

      Casi todos tenemos una portátil con Intel* … :’v

  • nem
    • Gamerinc

      XDDD

  • Jorge

    Generalmente las empresas encriptan los discos duros con Sophos Safeguard o similares. Muy novelesca la escena del hotel

  • Angie__X

    logico y normal…

    un problema que no es de intel, sino de los fabricantes y que estan avisados desde 2015 sin hacer caso, pues ya les vale a los fabricantes…

  • K0uk

    El prestigio de intel está siendo fornicado cual perdedor del juego de la galleta

  • Y dentro de 5 dias le seguira AMD……….solo que más silenciosamente…..

  • loki
  • CrestaMan

    Tal como muchos comentamos en su momento. No es una vulnerabilidad ni mucho menos.

    • Angie__X

      ni siquiera de intel, si lleva desde 2015 avisando a los fabricantes de que pongan remedio que el problema no es suyo…

      pero te lo inventas en este panfletillo, dices que intel es muuuu malo y los fanboys de amd se creen que tienen un mercedes pagado como un cuatro latas…

  • Ricardo Ponce Gil

    … ¿De verdad publicaron una noticia así sin antes haber comprobado si realmente existía tal vulnerabilidad?