Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Los nuevos procesadores AMD e Intel dispondrán de tecnología antivirus

Prog

Una sofisticada tecnología hardware que permite detener la ejecución de los ya famosos desbordamientos de búfer (ataques comunes a la mayoría de virus y códigos maliciosos actuales, entre ellos los exploits y gusanos que explotan los bugs de los distintos S.O.'s), se extenderá a partir de ahora a todos los chips fabricados por AMD e Intel. Esta tecnología, conocida por ahora como "Execution Protection", incluida ya en los chips Athlon de 64 bits de AMD (aunque no activada aún en espera de la aparición de Windows XP SP2 a mediados de 2004), también estará disponible con Intel en todos sus nuevos procesadores, conocidos como Prescott, que sustituirán y mejorarán las prestaciones de los actuales Pentium 4 y estarán disponibles desde el próximo mes de febrero, aunque Intel no ha hecho todavía ningún tipo de comentario a la prensa a este respecto, aunque es segura su inclusión entre las características del nuevo procesador, sobre todo teniendo en cuenta que ambos fabricantes, AMD e Intel, trabajan en una política de consonancia con Microsoft, una de las empresas más interesadas en detener este tipo de ataques, junto con los distintos distribuidores de Linux y otros BSD, o, incluso, Apple MaC OS, etc.

Los desbordamientos de búfer, o buffer overflows, son los ataques más comunes y usuales entre todos los tipos de códigos maliciosos empleados actualmente y, en la mayoría de los casos, destinados a crear y permitir los famosos ataques de Denegación de Servicio (DDoS, DoS) tan comunes en los últimos tiempos a todo tipo de software y Sistemas Operativos y que detienen y bloquean o cierran la ejecución de programas.

Según se afirma en Enciclopedia Antivirus, "Con el método Execution Protection, los datos en el búfer solo podrán ser leídos, y no tendrán posibilidad de ejecutarse, informó el director de marketing de AMD en el Consumer Electronics Show llevado a cabo esta semana en Las Vegas.

(...)

Los problemas de seguridad ya cuestan cifras varias veces millonarias a las empresas. Según un análisis realizado por AMD y Microsoft, al menos el 50 por ciento de las vulnerabilidades detectadas el pasado año que posibilitaron el ataque de numerosos gusanos y otros códigos maliciosos, se debieron a desbordamientos de búfer, y habrían sido evitadas si esta tecnología hubiera estado disponible."

Más información sobre el tema de esta tecnología antivirus en:

(link roto)

vsantivirus.com/ev12-01-04.htm

Sobre los Desbordamientos de Búfer:

(link roto)

Sobre las Denegaciones de Servicio (DDoS, DoS o Distributed Denial of Service):

(link roto)

(link roto)

Estragon

Lo que no entiendo yo es por qué no han sacado esta tecnología antes. ¿Tan difícil es de implementar o qué?

Nos habríamos ahorrado más de un disgusto si esto lo hubieran incluido en los primeros Athlon y Pentium II.

🗨️ 1
BocaDePez
BocaDePez

desde el 286 los procesadores de pc, tienen el llamado modo protegido, que permite delimitar los segmentos de memoria, de tal forma que si hay un desbordamiento de pila, salta un error de proteccion general.

BocaDePez
BocaDePez

Entonces, permitiran esos procesadores instalar un windows? porque si quieren evitar los virus eso tendria que ser lo primero no?

🗨️ 1
forber

es pa pensarselo :p

Arkaknio

Estos de Microsoft tienen la cara muy dura, ahora anunciarán el SP2 como el salvador de estos ataques, cuando el auténtico mérito lo tienen AMD e Intel. ¿Por qué no publican ya el parche que active esta protección?, ¿por qué esperar todo este tiempo?.
Lo peor de todo es que casi ninguno de nosotros tenemos un AMD 64 bits, ni por supuesto un Presscot, ¿no se podría implementar esta técnología por software?, tambien es interesante comentar lo siguiente, en teoría la culpa de los ataques de "Buffer Overflow" y "Denial of Service (DoS)" la tiene el sistema operativo (especialmente los Windows), que dejan agujeros por falta de depuración y testeado en sus S.O, entonces, ¿por qué no se ocupa Microsoft de sacar este parche?, ¿alguna estrategia de Marketing para cambiarse a los 64 bits?. Esto va a dar mucho que hablar...

Saludos,
Arkaknio

🗨️ 26
semeolvido

Te suena la palabra Palladium, pues por hay van los tiros, por que ningún procesador va a salvar a los S.O. de los fallos de seguridad y ataques de virus.

Porque cuando caigan los primeros S.O. usando esta tecnología, ¿a quien van a culpar?.

Greetings m8.

🗨️ 25
Prog

No confundamos Palladium con esta nueva tecnología que aplicarán (y usarán) todos los distribuidores de cualquier sistema operativo, si exceptuamos quizá Apple. Estos dos nuevos procesadores de AMD y de Intel serán usados por igual por servidores, estaciones de trabajo o máquinas domésticas tanto si corren Unix, Linux, Windows, etc.

Si fuera una estrategia dirigida para imponer sólo lo que Microsoft dicte, Intel y AMD no sacarían al mercado procesadores que sólo permiten usar un software licenciado y cerrado y un único sistema operativo exclusivo de M$.

Los primeros interesados en vender cuantos más procesadores mejor (sea cual sea el sistma operativo que usen) son Intel y AMD, y ambos saben que sus procesadores también corren máquinas con Linux. Así que no mezclemos el tocino con la velocidad. No creo que a AMD o a Intel le preocupen lo más mínimo si la gente paga y compra sus licencias para usar software legal y cerrado o software libre no licenciado. Lo suyo es vender cuantos más chips mejor.

Los linuxeros, semeolvido, estáis siempre con la mosca detrás de la oreja y el ceño fruncido... Estos chips servirán igual y serán tan útiles (imagino) para Microsoft como para Linux. Sólo tengo que recordarte que casi todos los ataques a distribuciones de Linux son DDoS.

Salu2.

🗨️ 24
Stendall

En primer lugar yo lo unico que he leido es que esto va a estar activo con el SP2 del XP, nada de que hayan dado las especificaciones para poder implementarlo en otros sistemas.
A sí que mientras se demuestre lo contrario, esto solo sirve para el XP.
En segundo lugar, este sistema no sirve de nada contra un DDoS y similares.

-= Un saludo =-

semeolvido

"Si fuera una estrategia dirigida para imponer sólo lo que Microsoft dicte, Intel y AMD no sacarían al mercado procesadores que sólo permiten usar un software licenciado y cerrado y un único sistema operativo exclusivo de M$."

Ya llevamos años oyendo lo que M$ quiere hacer con el Palladium y que mejor ocasión que disfrazar al lobo con la piel de oveja, Intel y Amd con el tema del Palladium ni ganan ni pierden, porque al final el que decide quien usar esta "tecnología" es el S.O. y claro como M$ tiene a toda la gente superenganchada a su S.O. , cuando lo ponga, ¿que hareís?.

Aquí no vengo a recomendar a nadie que cambie su S.O. , cada cual que actue como mejor le parezca, en cuanto al tema de exploits, a linux le da igual que los procesadores tengan "antivirus" o las tarjetas de red "firewall integrado" siempre se apañado y se apañara sin ayuda de hardware, M$ mas de una vez ha dejado con el culo al aire a sus usuarios y lo seguira haciendo, por mucho "antivirus" que venga en el hardware.

Greetings m8.

🗨️ 22
BocaDePez
BocaDePez

y claro como M$ tiene a toda la gente superenganchada a su S.O. , cuando lo ponga, ¿que hareís?.

Entonces, si no saliera una forma de saltarse paladium, y como los españoles somos tacaños y ladrones por igual, con tal de no soltar los ciento y pico euros que cuesta una licencia windows, nos iremos a linux. Entonces, y solo entonces, cuando linux tenga tantos o mas usuarios que windows, comprobaremos si son ciertos los vaticinios de los linuxeros de que en linux no pueden existir virus y que no se puede romper, colgar, etc un linux.

Por favor, no os lo tomeis como un flame, no es mi intencion. De hecho, espero que llegue el dia en que linux se equipare en numero de usuarios a windows cuanto antes.

🗨️ 10
ZeNTuRe
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
Prog

tanto AMD como Intel se hayan puesto "de acuerdo" para fabricar procesadores que evitan la ejecución del Desbordamiento de Buffer no beneficia únicamente a Microsoft y, por supuesto, no tiene relación alguna (al menos que yo vea) con Palladium, debido a:

1º) Este sistema por hardware sería tan útil o más para cualquier distribución de Linux como para Windows dado que evitaría la ejecución de los 'buffer overflow" que perjudican tanto a uno como a otro sistema operativo. ¿No os acordáis acaso de la famosas Denegaciones de Servicio que sufrió Debian? ¿Es acaso Debian un sistema operativo de Microsoft? ¿Acaso no se hubiesen sentido mejor los distribuidores de Debian si sus servidores hubiesen contado con un software (sistema operativo ya actualizado) capaz de aprovechar una tecnología que ya existe en los Athlon de AMD de 64 bits y que hubiese evitado aquellos ataques?

2º) Si fuese "poner piel de cordero al lobo" para esconderlo e imponer Palladium, el primero que hubiese dado el paso hubiera sido Intel, y, tal como podéis leer, esta tecnología está ya implementada en los chips de AMD Athlon de 64 bits, destinado más para el uso de servidores y sistemas operativos multitarea (léase Unix y derivados, servidores que corren Apache, etc) que para Windows.

3º) ¿Qué necesidad tendrían AMD e Intel de esconder una tecnología que en el fondo puede beneficiar tanto más a Linux que a Windows si se sabe crear el software que sepa usar las capacidades de los nuevos chips capaces de evitar los Desbordamientos de Buffer? Bastaría con modificar el kernel de Linux para que los sistemas operativos basados en derivados de Unix saquen provecho de una tecnología que también les beneficia.

4º) ¿Dónde está la relación entre un procesador por ahora inexistente (Palladium) que impide ejecutar determinado software ilegal no licenciado con esta nueva tecnología dentro de estos procesadores que impide ejecutar Denegaciones de Servicio al evitar los Desbordamientos de Buffer?

Sigo insistiendo que mezclar el tocino con la velocidad, o, lo que es lo mismo, crear un nuevo flame donde los amantes de Linux (detractores de Windows) piensen que esto tiene relación alguna con Palladium y hay que "huir despavoridos" hacia Linux antes de que llegue el "coco" y nos muerda, es volver a rizar el rizo.

Lo peor del ambiente en torno a Linux no son las distribuciones de un sistema operativo que en muchos aspectos es excelente, aunque con agujeros y limitaciones, como todos, sino el PROSELITISMO A ULTRANZA de sus acérrimos defensores que ven tres pies al gato sea donde sea, teniendo como consigna el grito de: "¡Qué viene el loboooooo....!".

Se critica a los defensores de Windows por estar ciegos y usar un sistema operativo supuestamente "defectuoso", pero ¿cómo están acaso los radicales defensores a ultranza de Linux? ¿Ven más que los otros?

Salu2

🗨️ 10
ZeNTuRe
🗨️ 1
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
Estragon
🗨️ 1
samtron
alchemy
joseangel

¿No os acordais del chip fritz? ¿Y del M$ Palladium ahora conocido como Next-Generation Secure computing base?(link roto)

¿Estais seguros que no es el primer paso para esto?

BocaDePez
BocaDePez

Desde hace un porron de años, en el 386 original (y tooodos sus derivados desde entonces, sean amd,intel,cyrix..), existen bits en los descriptores de segmento para prohibir ejecutar codigo desde la pila, o desde el segmento de datos ... En tiempos del win 3.1, pues mira, aun se podria entender que no se usasen, pero despues de hacer la migracion completa a 32 bits?? ....

Por que leches siguen pasando estas cosas despues de TANTOS años es algo que no alcanzo a comprender, la verdad...pero en fin, si no se ha usado en ningun SO hasta el momento, tendran sus razones, digo yo, aunque francamente si alguien lo sabe con toda seguridad (nada de tramas politicas sobre intereses economicos, plis :)), agradeceria que me lo dijese.

BocaDePez
BocaDePez

o no estoy entendiendo la tecnologia de la proteccion contra desbordamientos o esto no es nada nuevo...

Vamos a ver, desde el 386, es posible marcar areas de memoria como de solo lectura, o includo de acceso prohibido, de manera que cualquier escritura o lectura a ese area lanza una falla de acceso.
Incluso existen librerias que permiten proteger el codigo generador ante desbordamiento marcando areas de acceso prohibido despues de los buffer. Por ejemplo como hace la libreria Electric Fence.

¿qué tiene de nuevo esta tecnologia? me da que es mas de lo mismo...
A ver si alguien lo sabe explicar

BocaDePez
BocaDePez

Estamos otra vez ante un articulo con titulo inexacto y sensacionalista...la verdad es que si el que lo ha escrito supiera lo que es un buffer overflow no dira asi de felizmente que los procesadores llevan un antivirus.

🗨️ 2
Prog

¿... y sensacionalista? Para ser un BocaDePez, pareres excesivamente "inteligente", según parece. Lee el título de los dos artículos originales aparecidos en VSAntivirus y Enciclopedia Virus:

Los nuevos procesadores tendrán antivirus

vsantivirus.com/ev12-01-04.htm
Por Enciclopedia Virus (*)

http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]

Los fabricantes de procesadores AMD (Advanced Micro Devices), e Intel, planean una nueva tecnología que permitirá a sus chips, detener la mayoría de los ataques provocados por códigos maliciosos, antes que estos ocurran.
La tecnología conocida por ahora como "Execution Protection" de AMD, y contenida en su chip Athlon de 64 bits, previene los desbordamientos de búfer, uno de los métodos más comunes utilizados para atacar a nuestras computadoras a través del software vulnerable a esta falla.
Los desbordamientos de búfer pueden vencer las defensas tradicionales de la computadora, e insertar código malicioso que el procesador ejecutará.
Con el método Execution Protection, los datos en el búfer solo podrán ser leídos, y no tendrán posibilidad de ejecutarse

extraido literalmente de:

(link roto)

y de:

vsantivirus.com/ev12-01-04.htm

Saludos.

P.D: Si hubieras estudiado algo de Periodismo sabrías que para resumir una noticia en un titular no puedes describirla en 10 líneas.

🗨️ 1
BocaDePez
BocaDePez

Siempre he pensado que bandaancha era un sitio para gente con unos conocimientos medios-altos de informatica, decir que un procesador tendra antivirus se lo puedes decir a alguien que no tenga ni idea (el problema es que tu tampoco tienes ni idea de lo que hablas). Los virus no usan buffer overflows...como mucho unos pocos gusanos han usado alguno.

PD: El problema de los periodistas es que hablan mucho sobre cosas que no saben ni lo que son.

semeolvido

Cuando salgan virus y troyanos nuevos, ¿como actualizaremos las firmas de los virus?, ¿nos tendremos que bajar un especie de firmware con firmas para los procesadores o tendremos que comprar un procesador mas actualizado?.

Greetings m8.

🗨️ 14
TaliesinQ

que seguro que los prescott esos (que en idioma kristiano significa DAME TODO TU DINERO POR ESTA MIERDA MICRO) al mismo tiempo que la gente los compra vienen aparejados con un SAI para poder actualizar firmwares con toda garantia ( lol )

Espero que las placas venga para anular esta mielda por que seguro que ralentizan un cojon y si no al tiempo.

P.D: Y para el de mas arriba dice que los linuxeros siempre estan con que su sistema es el mejor, decirle que yo tengo un linux y cada vez que lo toco temo. Eso sin contar que se cuelga igual o mas.

P.D: PAra cuando un linux "for gamers only"? por que practicamente es lo unico que hago en el ventanillas.

🗨️ 13
BocaDePez
BocaDePez

"P.D: Y para el de mas arriba dice que los linuxeros siempre estan con que su sistema es el mejor, decirle que yo tengo un linux y cada vez que lo toco temo. Eso sin contar que se cuelga igual o mas."

Pues no lo uses si tan poco te gusta, cenutrio. Quédate con tu hasefroch

🗨️ 1
TaliesinQ

Cielos despejados en la parte meridional de la peninsula

alchemy

los athlon 64 ya lo llevan implementado ya y son mas rapidos que los actuales pentium 4 y sus propios predecesores los athlon xp. asi que no parece existir una disminucion del rendimiento a nivel de procesador.

aunque tambien es cierto que todavia el XP no usa esa funcionalidad y no se ha podido probar el rendimiento del S.O. con esa funcionalidad en marcha

🗨️ 1
TaliesinQ

Casi todas las comparativas las hacen amparandose en el xp sp1 por aquello de sacar grafiquitos y tal en las webs. No valen un duro esas comparativas

En entorno linux64 comparandolo con mi maquina, linux32, me canea un poquito bastante en todo. Eso si, no utilizo slackware para hacer bien la comparata justa.

Pero en fin siempre, visto hasta ahora, digo que pago por mi micro un precio razonable, no como los asaltavalates de intel que piden una millonada cada vez que sacan un pestiño nuevo

BocaDePez
BocaDePez

Apara que funcione bien ... tendras que aprender a utilizarlo no? xD

Yo se poco, aunque voy aprendiendo dia a dia, y no lo he visto colgarse aun :) . Es mas, me funciona mjucho mejor que windows y de aspecto le da mil patadas.

Un saludo.

🗨️ 5
BocaDePez
BocaDePez

En algunas cosas es mucho más rápido que un windows. Pero algunas distribuciones se cuelgan bastante. Otras tiran bastante bien, pero ninguna es perfecta.

🗨️ 3
BocaDePez
BocaDePez

Yo uso mdk y nunca se me ha colgado el sistema, alguna aplicacion alguna vez en SuSe pero ya esta.

Un saludo.

BocaDePez
BocaDePez

He probados bastantes distribuciones de linux, y muchisimas de ellas, te meten programas que no estan nada depurados, y te dejan el ordenador ko, pero lo que es el kernel no lo tira nadie. No hay nada que no solucione cambiarse a la consola (control+alt+f1) y matar los procesos que fastidien. Si alguna vez, se me ha atascado el kernel es por alguna de las siguientes razones:
1) he metido un driver que no es propio del kernel, y no esta muy depurado
2) un fallo hardware, por tener una placa defectuosa.

Por otro lado, ahora, desde la aparicion del windows xp, teniendo los drivers correctos, no se atasca el windows ni mucho menos como pasaba antes con el millenium o el 98.

🗨️ 1
TaliesinQ

Lo que se cuelga es el ordenador entero, ni alt+f1 ni dos ni el catorce. Reset total. Luego vienen los inodes y las verificaciones y el reseteo y el reincio. Eso sin contar con los mensages extraños en consola cuando el pc lleva varios dias seguidos encendido.

Me suena a que no tengo bien configurada la "seguridad" en mi sistema.

La MDK funciona al acabar de instalarla desde los cd`s, pero en cuanto empiezo a meterle todo el mierderio de pogramas que utilizo, no veas. Poquitos formateos ma costao, casi tantos como cuando empezé en windon(1 diario). Ahora que eso si, aprender aprendes por webs que remedio.

Ahora voy por la parte de intentar reconocer los petes. Depuracion que le llaman. Estoy por insertale un fondo azul en letras blancas para que no sea tan traumatico.

semeolvido

Por si no te has dado cuenta, era una ironía de lo que pienso en cuanto a esta "tecnología" que nos van a poner en los procesadores, tiene de antivirus lo que te diga yo.

En cuanto al tema del Linux, tu no has visto todavía ni uno, bueno a lo mejor en alguna fotografía.

Si usas tus ventanas para jugar, ¿porque no te compras una consola?, te iba a ser mas barato y fácil de manejar.

Greetings m8.

🗨️ 2
BocaDePez
BocaDePez

Se ha alargado el tema. Pero quiero decir algo. Lo que más me ha llamado la atención es lo de los 2 fabricantes y sp2. Los micros AMD ya llevaban el apellido XP, por lo que el comentario de convertir los procesadores X86 en Win-micros no es nada descabellado. También está la campaña de MS en contra de Linux. Por otro lado, a la vista de que necesita el apoyo de determinado software para funcionar, el cual parece ser que sólo se va a poder conseguir (al menos de momento) mediante el uso del ventanillas suena muuuy mal.

TaliesinQ

No saques de donde no hay

Y para consolas voy bien servido con las que veo en las fotos que tengo en "mis documentos" linux :-P

BocaDePez
BocaDePez

No se para k tanto jaleo la verdad :). Se ha empezao un foro y se ha dado un giro rotundo al tema. Sobre linux o windows? K mas da. La perfeccion no existe y dudo mucho k algun dia exista, x k siempre hay alguien k encuentra un fallo, ya k el k crea algo, a dia de hoy es humano :P.

Decir k linux no tiene tantos atakes como windows es de risa. Si tu crearas un virus/troyano etc.. podrias crearlo para:

1) Te aburres, fue un proyecto o puro jobi y para poner aprueba tus conocimientos lo creas.

2) Para Aprovechar la vulneravilidad de un S.O y de paso hacer mas daño a cuanto mas gente mejor y de paso decir: TU S.O no es nada estable ni perfecto, lo ves?

3) Miles y miles de pensamientos pueden surcar tu cabeza xD.

En fin el k crea algo normalmente es para hacer daño a mucha MUCHA MUCHIIIIIISIMA gente, y en algunos casos para decir: esa noticia de la tele...si hablan de mi virus JEJE. Crees k alguien haria un virus para linux? Claro k podria y supongo k lo haran. Pero no es mejor crear un VIRUS para un S.O k lu usa MILLONES DE PERSONAS y de paso recochinearte trankilo mientras los demas sufren....

Pienso k esa seria la actitud del k hace un virus, para hacer daño.

Sobre lo de las protecciones. Si es verdad k con el SP 2 se activará, igualmente no se tardara en conocer algun comando, linea k haya k borrar o software k impida si kieres tenerlo activo?

Hace años decian k ripear DVDs seria imposible...y lo sigue siendo.....?

Hay una frase k siempre recuerdo y es esta:

- No Hay Cosas IMPOSIBLES, sino personas INCAPACES -

Asi k tiempo al tiempo k el k crea una ley crea una trampa :P.

Nada es invulnerable :)

🗨️ 1
semeolvido

Pues cuando quieras, empieza a hacer el virus, tienes codigo fuente del kernel y programas, informacion sobre antiguos fallos y manera de explotarlos, herramientas para compilar tu propio virus, troyano o gusano.

El S.O. mas extendido entre el mundo de los servidores, que son unos cuantos, es Linux y a su vez el mas atacado, así que hay podrías encontrar cosas interesantes y no entrar en el ordenador de un pobre usuario para verle las cuatro cosas que tiene.

El secreto para atacar o meter un virus en windows frente al linux radica en el usuario no en el S.O. , aunque a veces el S.O. echa una mano.

Greetings m8.

KtuluISP1

Hola, la verdad es que suena interesante aunque en Solaris se puede hacer lo mismo desde hace tiempo con solo añadir un parámetro al kernel y, como muchos han dicho por aquí, eso debería hacerlo el S.O. no un elemento hardware, vamos creo yo.

Saludos.