"Load Value Injection acaba de ser revelado hoy como una nueva clase de ataque en ejecucion-temporal, los investigadores claman que derrota todas las parches de Meltdown, Foreshadow, Zombieload, RIDL y Fallout. Los investigadores dicen que LVI puede afectar cualquier acceso a memoria y que parches basados en compilacion pueden ser muy costosos. LVI combina codigo al estilo Spectre y Meltdown y atraviesan las defensas permitiendo injectar datos en la ejecucion temporal de la victima. LVI fue descubiero en Abril 2019 y hoy los investigadores e intel estan haciendo la revelacion en forma coordinada. Es importante notar que LVI al parecer afecta predominantemente a los Intel SGX, Icelake parches via hardware protegen contra esta vulnerabilidad mientras que otros procesadores Intel son parcialmente vulnerables." https://lviattack.eu/ https://software.intel.com/security-software-guidance/insights/deep-dive-load-value-injection
TAN FÁCIL NO PUEDE SER UNA MIGRACIÓN DE GRAN MASA ES MUY COSTOSA , PARCHAR Y TOMAR PRECAUCIONES ES MEJOR.
El fail tiene mas repercusiones en servidores, para tu lentium - 3 en la que ven nopor estos foreros no te afecta en nada, xq a nadie le interesa ver lo que haces.
Lo que faltaba "el acceso a la memoria". ¿Datos o códigos de ejecución temporal para la extracción de información a través de internet? Aún no se sabe nada si esto afecta a procesadores AMD, ya nos iremos enterando.
Via codigo que permite inyectar datos en memoria o leerla, desde programas en ejecucion en el procesador objetivo. El tema no solo es la vulnerabilidad sino tambien la repercusion cuando lo parchan, para spectre/meltdown el parche fue via codigo en los sistemas operativos y este afecto a la performance de los mismos. https://www.forbes.com/sites/brooke...10-intel-performance-trickle-in/#1fa2ec54715b Hay que esperar a que salga el parche de esto para ver cuanto mas le pega. Porque intel ya reconocio que tambien afecta a otras familias de sus procesadores .. https://lviattack.eu/lvi.pdf "Intel furthermore acknowledged that LVI may in principle be exploited in non-SGX user-to-kernel or process-to-process environments and suggested addressing by manually patching any such exploitable gadgets upon discovery."
Claro, en eso hay razón, pero mi comentario va más a los otros foreros alarmistas, que solo dicen 'cambiemos a AMD' cuando en realidad, muchos de ellos no requieren un entorno doméstico tan seguro con una perdida del quiza 10% de rendimiento, algo que en ambiente productivo se interpreta como pérdida económica. En todo caso, mi crítica/comentario iba dirigido al usuario con avatar de pokemon.
