Re: [opensuse-es] bug en AMD?

16 Mar 2018

      On 2018-03-16 02:23, Juan Erbes wrote:
...
El día 15 de marzo de 2018, 17:29, Carlos E. R.
 escribió:
...
On 2018-03-15 20:51, Juan Erbes wrote:
...
El 15 mar. 2018 4:17 p.m., "Carlos Ayala" <> escribió:
...
...
Según el texto del link original :
RYZENFALL allows malicious code to take over the AMD Secure Processor
in Ryzen, Ryzen Pro, and Ryzen Mobile chips. Exploitation requires
being able to run a program locally with administrator privileges.
CTS-Labs claims there's no mitigation, despite AMD's recent released
BIOS update that is supposed to disable the Secure Processor, thus
killing off the whole thing.
Claramente, se debe ejecutar localmente, con privilegios de
administrador, y bajo esa condición no es necesario la existencia de
alguna vulnerabilidad para extraer datos o dañar el sistema, teniendo
privilegios de administrador.
Por otro lado también dice que deberían haber notificado primero a AMD
y pasados 30 días recién hacerlo público.
Como Intel viene mal parado con lo de las vulnerabilidades, es un
contragolpe para tirar abajo las acciones de AMD.
Del mismo link que tu dejaste:
¿Y donde pone que Intel ha sacado esta publicidad?
...
"Según Torvalds el mundo de la seguridad informática ha alcanzado un
nuevo grado de bajeza.....todo esto viene a raíz del anuncio de un
fallo en procesadores AMD (RYZEN y EPYC), que supuestamente incluirá
vulnerabilidades y backdoors, descubierto por la firma israeĺi CTS
Labs.
Bueno…si todavía no lo visteis en este humilde blog es que no es tan
grave (no es un Spectre o Meltdown para entendernos). Son como esos
virus que se anuncian cada cierto tiempo para Linux, que tienen sus
minutos de gloria en los titulares de la prensa más ruin. Ahora
últimamente también incluyen un bonito nombre, logo y pagina web
dedicada.
¿Sabéis lo que tienen todos esas cosas en común? O necesitan
credenciales de root y la buena voluntad del usuario para suicidarse o
bien acceso físico a la máquina."
...
No metas a Intel en esto, no son tan burdos. El origen es otro.
Meltdown y Spectre pasan factura a Intel e impulsan a AMD
Si, pero no tienes ninguna prueba que sea Intel el que haya publicado
esto. No son los únicos malvados que hay en el mundo.

Tu tienes la mosca en la oreja con Intel y siempre que sale algo les
tiras a ellos. No eres imparcial a este respecto. Siempre son los de
Intel los malvados de todo. ¡Venga ya...!

-- 
Cheers / Saludos,

		Carlos E. R.
		(from 42.2 x86_64 "Malachite" at Telcontar)