Según CTS Labs, algunos procesadores AMD tendrían hasta 13 vulnerabilidades (web con los fallos), algunas de ellas muy graves e incluso difícilmente solucionables.
Pero todo huele un poco raro en esa compañía de seguridad: hilo de Reddit. Por lo pronto, la web de esta empresa de "seguridad" no tiene https...
Veremos.
Esto que es? como lo del problema de procesadores Intel? o es un bulo para bajar la demanda?
A mi si me responde a https, certificado por DigiCert... aunque ni papa de lo que dice 😇
Esto que es? como lo del problema de procesadores Intel? o es un bulo para bajar la demanda?
Pues a ver en lo que queda, pero la empresa detrás de la investigación está levantando muchas sospechas. Por ejemplo, ha hecho una guarrada muy fea y que no entra dentro de lo que industria considera protocolo, le ha dado 24 horas a AMD antes de hacer públicos los fallos, 90 días sería lo habitual.
A mi si me responde a https
No, la página de la empresa, en estos momentos, no responde a https
Pero todo huele un poco raro en esa compañía de seguridad: hilo de Reddit. Por lo pronto, la web de esta empresa de "seguridad" no tiene https...
Sorry, me lié... reddit me daba "todos nuestros servidores están ocupados"
Casi seguro que han avisado mucho antes.
Según AMD es la primera noticia que tienen. De todas formas todo huele muy raro. Una compañía con menos de 1 año de vida, dar solo 24 horas, el vídeo que les han pillado que sus supuestas oficinas y centro de datos es un puñetero croma reddit.com/r/Amd/comments/846gpm/how_cts…of_thin_air/
Tal vez todo sea un intento de manipular la bolsa
En el hilo de reddit lo único que dice es que puede que tengan intereses comerciales para desvelar esos fallos... pero si los fallos son reales, eso no cambia nada.
¿El hilo que he pegado en el primer mensaje? Hay bastante más información que únicamente el posible conflicto de interés económico que la misma empresa admite.
Y estoy de acuerdo en que de ser confirmados los fallos, no cambia nada, pero las formas no han sido las correctas y han creado más dudas que certezas. Y todo lo que rodea a la empresa es más que raro.
Esto de dar 90 días y el "responsible disclosure" no es más que una manera de comer la polla a las empresas que hacen sw y hw. El que se lo salte tiene todos mis respetos.
Dar 24 horas si es verdad que has descubierto 13 fallos, en mi opinión, es una guarrada muy fea.
Lo que pasó con Spectre y Meltdown, los plazos largos de más y toda la mierda que rodeó el caso, tampoco es la forma correcta. Pero 24 horas...
Antes de que panda el cúnico, tiene toda la pinta de ser FUD:
https://www.hardocp.com/news/2018/03/13 ... ploits_bs/
https://hardforum.com/threads/amd-cpu-a ... s.1956304/
Requieren privilegios.
flashear una BIOS comprometida.
Los vídeos que han colgado son más falsos que un billete de 1000 euros fotocopiado del Monopoly.
https://hardforum.com/threads/amd-cpu-a ... 1043531570
Joder, que era la única salida que tenía. Como sea verdad, tendré que tomar alguna acción verdaderamente desesperada… como pasarme a ARM en el escritorio.
Si dejas de usar cualquier cosa que tenga o haya tenido una vulnerabilidad, mejor que dejes la informática.
Una cosa es una vulnerabilidad y otra es Spectre.
Tiene una pinta de campaña de "ensuciar la imagen de los Ryzen" sea como sea que tira para atrás. Lo próximo será que han descubierto una nueva vulnerabilidad, la 14ª, que consiste en que el procesador AMD se calienta muchísimo si lo usas sin el disipador puesto.
"compañia israeli"..... shut it down, goy, or else!
es un tio que quiere bajar el precio de las acciones de AMD,
