El día 15 de marzo de 2018, 17:29, Carlos E. R.
On 2018-03-15 20:51, Juan Erbes wrote:
El 15 mar. 2018 4:17 p.m., "Carlos Ayala" <> escribió:
...
Según el texto del link original :
RYZENFALL allows malicious code to take over the AMD Secure Processor in Ryzen, Ryzen Pro, and Ryzen Mobile chips. Exploitation requires being able to run a program locally with administrator privileges. CTS-Labs claims there's no mitigation, despite AMD's recent released BIOS update that is supposed to disable the Secure Processor, thus killing off the whole thing.
Claramente, se debe ejecutar localmente, con privilegios de administrador, y bajo esa condición no es necesario la existencia de alguna vulnerabilidad para extraer datos o dañar el sistema, teniendo privilegios de administrador.
Por otro lado también dice que deberían haber notificado primero a AMD y pasados 30 días recién hacerlo público.
Como Intel viene mal parado con lo de las vulnerabilidades, es un contragolpe para tirar abajo las acciones de AMD.
Del mismo link que tu dejaste: "Según Torvalds el mundo de la seguridad informática ha alcanzado un nuevo grado de bajeza.....todo esto viene a raíz del anuncio de un fallo en procesadores AMD (RYZEN y EPYC), que supuestamente incluirá vulnerabilidades y backdoors, descubierto por la firma israeĺi CTS Labs. Bueno…si todavía no lo visteis en este humilde blog es que no es tan grave (no es un Spectre o Meltdown para entendernos). Son como esos virus que se anuncian cada cierto tiempo para Linux, que tienen sus minutos de gloria en los titulares de la prensa más ruin. Ahora últimamente también incluyen un bonito nombre, logo y pagina web dedicada. ¿Sabéis lo que tienen todos esas cosas en común? O necesitan credenciales de root y la buena voluntad del usuario para suicidarse o bien acceso físico a la máquina."
No metas a Intel en esto, no son tan burdos. El origen es otro.
Meltdown y Spectre pasan factura a Intel e impulsan a AMD Intel cae cerca de un 10% en el inicio del año, frente al 9% al alza de AMD http://www.bolsamania.com/noticias/tecnologia/meltdown-y-spectre-pasan-factu... ¿Casualidad? Para mi no! Es una continuidad del juego sucio de intel, que viene de la epoca de los 386, cuando AMD ya fabricaba procesadores más rapidos y de menor consumo, y que intel tubo que hacerle juicio a AMD, argumentando "que le habían robado los microcódigos". En todo caso, lo burdo es el "fallo de seguridad" atribuido a AMD, y no por nada, el apuro en hacer publica esa supuesta falla. A mi, con solo leer "la firma israeĺi", ya me trae mala espina! Uno de los problemas de parchear innecesariamente el kernel Linux de los micros AMD: https://www.techpowerup.com/240187/amd-struggles-to-be-excluded-from-unwarra... -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org