BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Descubiertas 13 vulnerabilidades en procesadores AMD?

Solospam

Esto que es? como lo del problema de procesadores Intel? o es un bulo para bajar la demanda?

A mi si me responde a https, certificado por DigiCert... aunque ni papa de lo que dice 😇

🗨️ 4
Bramante

Esto que es? como lo del problema de procesadores Intel? o es un bulo para bajar la demanda?

Pues a ver en lo que queda, pero la empresa detrás de la investigación está levantando muchas sospechas. Por ejemplo, ha hecho una guarrada muy fea y que no entra dentro de lo que industria considera protocolo, le ha dado 24 horas a AMD antes de hacer públicos los fallos, 90 días sería lo habitual.

A mi si me responde a https

No, la página de la empresa, en estos momentos, no responde a https

🗨️ 3
Solospam

Pero todo huele un poco raro en esa compañía de seguridad: hilo de Reddit. Por lo pronto, la web de esta empresa de "seguridad" no tiene https...

Sorry, me lié... reddit me daba "todos nuestros servidores están ocupados"

Emad

Casi seguro que han avisado mucho antes.

🗨️ 1
BocaDePez
BocaDePez
1

Según AMD es la primera noticia que tienen. De todas formas todo huele muy raro. Una compañía con menos de 1 año de vida, dar solo 24 horas, el vídeo que les han pillado que sus supuestas oficinas y centro de datos es un puñetero croma reddit.com/r/Amd/comments/846gpm/how_cts…of_thin_air/

Tal vez todo sea un intento de manipular la bolsa

BocaDePez
BocaDePez

En el hilo de reddit lo único que dice es que puede que tengan intereses comerciales para desvelar esos fallos... pero si los fallos son reales, eso no cambia nada.

🗨️ 3
Bramante

¿El hilo que he pegado en el primer mensaje? Hay bastante más información que únicamente el posible conflicto de interés económico que la misma empresa admite.

Y estoy de acuerdo en que de ser confirmados los fallos, no cambia nada, pero las formas no han sido las correctas y han creado más dudas que certezas. Y todo lo que rodea a la empresa es más que raro.

🗨️ 2
BocaDePez
BocaDePez

Esto de dar 90 días y el "responsible disclosure" no es más que una manera de comer la polla a las empresas que hacen sw y hw. El que se lo salte tiene todos mis respetos.

🗨️ 1
Bramante

Dar 24 horas si es verdad que has descubierto 13 fallos, en mi opinión, es una guarrada muy fea.

Lo que pasó con Spectre y Meltdown, los plazos largos de más y toda la mierda que rodeó el caso, tampoco es la forma correcta. Pero 24 horas...

mceds
1
vader

Joder, que era la única salida que tenía. Como sea verdad, tendré que tomar alguna acción verdaderamente desesperada... como pasarme a ARM en el escritorio.

🗨️ 2
BocaDePez
BocaDePez

Si dejas de usar cualquier cosa que tenga o haya tenido una vulnerabilidad, mejor que dejes la informática.

🗨️ 1
mceds

Una cosa es una vulnerabilidad y otra es Spectre.

BocaDePez
BocaDePez
1

Tiene una pinta de campaña de "ensuciar la imagen de los Ryzen" sea como sea que tira para atrás. Lo próximo será que han descubierto una nueva vulnerabilidad, la 14ª, que consiste en que el procesador AMD se calienta muchísimo si lo usas sin el disipador puesto.

🗨️ 2
BocaDePez
BocaDePez

"compañia israeli"..... shut it down, goy, or else!

vukits

es un tio que quiere bajar el precio de las acciones de AMD,