EVAnaRkISTO

Los agujeros de seguridad de Intel y sus parches

EVAnaRkISTO at

Aunque algunos de los agujeros de seguridad que voy a nombrar afectan a otros procesadores, voy a hablar de mi experiencia con Intel, ya que es lo que tengo en el portátil y en el PC.


Portátil (procesador 64 bits de 2011 y 4GB de RAM):

- Intel Management Engine (IME): No es vulnerable, así que no tuve que parchear nada.


- Meltdown y Spectre: Apliqué los parches el fin de semana pasado y no había vuelto a encender el portátil hasta hoy. Al principio achaqué el que fuese más lento a que estaba accediendo seguido al disco duro (supongo que realizando tareas de mantenimiento tras una semana apagado), pero tras usarlo gran parte del día puedo decir que va más lento. Lo que no sé decir es cuánto más, pero es apreciable (aunque no llega a ser desesperante, de momento).


PC (procesador 64 bits de 2017 y 8GB de RAM):

- IME: Vulnerable y sin parche para GNU/Linux. El fabricante de la placa sólo ofrece el parche para Windows. Me cagué en sus muelas por correo electrónico y estoy a la espera de que me den una solución para GNU/Linux. Siempre me queda la opción del ofrecimiento por parte de la tienda donde compré el PC de conectar un disco con Windows al PC y aplicar el parche, pero no quiero que esa mierda toque el PC y quiero que el fabricante de la placa base dé soporte a GNU/Linux*. Por cierto, el fabricante de la placa es ASUS. ¬¬ ¡¡¡NO COMPREIS NADA DE ASUS!!!


- Meltdown y Spectre: Parches aplicados y noto una ligera bajada de rendimiento. Supongo que el hecho de ser un procesador nuevo y los 8 GB de RAM ayuda a minimizar el problema de rendimiento.


No sé que pasaría con mi antiguo AMD 64 bits de 2007 con 4GB de RAM que murió, y por ello tuve que comprar un PC nuevo (no me fijé que llevaba Intel), aunque probablemente bajaría su rendimiento de un modo sustancial.


* Ya me pasó en el pasado con una cámara web, que no daba soporte a GNU/Linux. Existía, sin embargo, un proyecto de software libre, de un paisano, que daba soporte a esa cámara web. Escribí al fabricante (no recuerdo la marca) quejándome por su falta de soporte a GNU/Linux y les pedí que, por lo menos, explicasen en su web de Soporte que había una alternativa externa a la empresa para GNU/Linux. Aún sigo esperando... ¬¬


Distopico Vegan likes this.

En mi experiencia con "KPTI" (así se llama el sistema en GNU que evita el problema, lo que en su día fueron los "parches KAISER", nombre mucho más interesante), apenas se nota, con un i5 de los primeros.


En ciertas operaciones que implican acceso al HDD (donde cabía esperar) se nota un poco, pero vamos, nada demasiado relevante.


P.D.- Debo preguntarlo: ¿acaso la máquina que llamas "portátil" no es un "PC"? =)

JanKusanagi at 2018-01-13T22:38:27Z

» JanKusanagi:

“[...] ¿acaso la máquina que llamas "portátil" no es un "PC"? [...]”

Los distingo según sus "grados de portabilidad" ;-P


El PC "portátil" tiene un i5, pero no sé en qué puesto salió de la fábrica. Si traía medalla la debe tener el dueño anterior. XD


El PC "estacionario" tiene in i3 de 7ª generación (creo recordar haber leído).

EVAnaRkISTO at 2018-01-13T22:47:19Z

En mis dos PC, uno con un Core2Duo (E7400) no he notado absolutamente nada. Por suerte, este no lleva ese troyano llamado Intel ME.


En el portátil, un i3 4005U (Haswell, es de la marca Asus), mas de lo mismo, mismo rendimiento que antes de los parches, habré tenido suerte. Este si lleva el troyano pero no era "vulnerable" según la utilidad de Intel.

coyote at 2018-01-14T19:24:56Z

EVAnaRkISTO likes this.