On 2018-03-16 02:23, Juan Erbes wrote:
El día 15 de marzo de 2018, 17:29, Carlos E. R.
escribió: On 2018-03-15 20:51, Juan Erbes wrote:
El 15 mar. 2018 4:17 p.m., "Carlos Ayala" <> escribió:
...
Según el texto del link original :
RYZENFALL allows malicious code to take over the AMD Secure Processor in Ryzen, Ryzen Pro, and Ryzen Mobile chips. Exploitation requires being able to run a program locally with administrator privileges. CTS-Labs claims there's no mitigation, despite AMD's recent released BIOS update that is supposed to disable the Secure Processor, thus killing off the whole thing.
Claramente, se debe ejecutar localmente, con privilegios de administrador, y bajo esa condición no es necesario la existencia de alguna vulnerabilidad para extraer datos o dañar el sistema, teniendo privilegios de administrador.
Por otro lado también dice que deberían haber notificado primero a AMD y pasados 30 días recién hacerlo público.
Como Intel viene mal parado con lo de las vulnerabilidades, es un contragolpe para tirar abajo las acciones de AMD.
Del mismo link que tu dejaste:
¿Y donde pone que Intel ha sacado esta publicidad?
"Según Torvalds el mundo de la seguridad informática ha alcanzado un nuevo grado de bajeza.....todo esto viene a raíz del anuncio de un fallo en procesadores AMD (RYZEN y EPYC), que supuestamente incluirá vulnerabilidades y backdoors, descubierto por la firma israeĺi CTS Labs.
Bueno…si todavía no lo visteis en este humilde blog es que no es tan grave (no es un Spectre o Meltdown para entendernos). Son como esos virus que se anuncian cada cierto tiempo para Linux, que tienen sus minutos de gloria en los titulares de la prensa más ruin. Ahora últimamente también incluyen un bonito nombre, logo y pagina web dedicada.
¿Sabéis lo que tienen todos esas cosas en común? O necesitan credenciales de root y la buena voluntad del usuario para suicidarse o bien acceso físico a la máquina."
No metas a Intel en esto, no son tan burdos. El origen es otro.
Meltdown y Spectre pasan factura a Intel e impulsan a AMD
Si, pero no tienes ninguna prueba que sea Intel el que haya publicado esto. No son los únicos malvados que hay en el mundo. Tu tienes la mosca en la oreja con Intel y siempre que sale algo les tiras a ellos. No eres imparcial a este respecto. Siempre son los de Intel los malvados de todo. ¡Venga ya...! -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" at Telcontar)