El 15 mar. 2018 4:17 p.m., "Carlos Ayala"
2018-03-15 12:45 GMT-05:00 miguel gmail
: https://www.theregister.co.uk/AMP/2018/03/13/amd_flaws_analysis/?__twitter_i...
No lo he leído aún...
-- Saludos, miguel
Los agujeros negros son lugares donde dios dividió por cero.
Black holes are places where god divided by zero.
Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Yo tampoco, pero en la mañana (cerca del medio día GMT), leí un titular en /. que creo que menciona la nota y a Linus Torvalds. ( http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerab... ) No encontré la nota en /. pero arriba está el enlace del comentario de Linus.
Encontré este titular en /. ¿Pueden las vulnerabilidades de AMD ser usadas para engañar el mercado de valores? (https://it.slashdot.org/story/18/03/15/1441224/can-amd-vulnerabilities-be-us...) Incluye un ejemplo de años atrás.
Habrá que esperar la opinión del pingüino melenudo. =D
Según el texto del link original : RYZENFALL allows malicious code to take over the AMD Secure Processor in Ryzen, Ryzen Pro, and Ryzen Mobile chips. Exploitation requires being able to run a program locally with administrator privileges. CTS-Labs claims there's no mitigation, despite AMD's recent released BIOS update that is supposed to disable the Secure Processor, thus killing off the whole thing. Claramente, se debe ejecutar localmente, con privilegios de administrador, y bajo esa condición no es necesario la existencia de alguna vulnerabilidad para extraer datos o dañar el sistema, teniendo privilegios de administrador. Por otro lado también dice que deberían haber notificado primero a AMD y pasados 30 días recién hacerlo público. Como Intel viene mal parado con lo de las vulnerabilidades, es un contragolpe para tirar abajo las acciones de AMD. No es ni mas ni menos que el famoso y viejo juego sucio de intel, para combatir o frenar la competencia. Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org