El día 16 de marzo de 2018, 10:36, Pinguino Patagonico
El día 15 de marzo de 2018, 23:03, Carlos E. R.
escribió: On 2018-03-16 02:23, Juan Erbes wrote:
El día 15 de marzo de 2018, 17:29, Carlos E. R.
escribió: On 2018-03-15 20:51, Juan Erbes wrote:
El 15 mar. 2018 4:17 p.m., "Carlos Ayala" <> escribió:
...
Según el texto del link original :
RYZENFALL allows malicious code to take over the AMD Secure Processor in Ryzen, Ryzen Pro, and Ryzen Mobile chips. Exploitation requires being able to run a program locally with administrator privileges. CTS-Labs claims there's no mitigation, despite AMD's recent released BIOS update that is supposed to disable the Secure Processor, thus killing off the whole thing.
Claramente, se debe ejecutar localmente, con privilegios de administrador, y bajo esa condición no es necesario la existencia de alguna vulnerabilidad para extraer datos o dañar el sistema, teniendo privilegios de administrador.
Por otro lado también dice que deberían haber notificado primero a AMD y pasados 30 días recién hacerlo público.
Como Intel viene mal parado con lo de las vulnerabilidades, es un contragolpe para tirar abajo las acciones de AMD.
Del mismo link que tu dejaste:
¿Y donde pone que Intel ha sacado esta publicidad?
"Según Torvalds el mundo de la seguridad informática ha alcanzado un nuevo grado de bajeza.....todo esto viene a raíz del anuncio de un fallo en procesadores AMD (RYZEN y EPYC), que supuestamente incluirá vulnerabilidades y backdoors, descubierto por la firma israeĺi CTS Labs.
Bueno…si todavía no lo visteis en este humilde blog es que no es tan grave (no es un Spectre o Meltdown para entendernos). Son como esos virus que se anuncian cada cierto tiempo para Linux, que tienen sus minutos de gloria en los titulares de la prensa más ruin. Ahora últimamente también incluyen un bonito nombre, logo y pagina web dedicada.
¿Sabéis lo que tienen todos esas cosas en común? O necesitan credenciales de root y la buena voluntad del usuario para suicidarse o bien acceso físico a la máquina."
No metas a Intel en esto, no son tan burdos. El origen es otro.
Meltdown y Spectre pasan factura a Intel e impulsan a AMD
Si, pero no tienes ninguna prueba que sea Intel el que haya publicado esto. No son los únicos malvados que hay en el mundo.
Esto es una guerra económica, similar a la del Dieselgate, donde pagaron a x laboratorio "para que hiciera una investigación" de algo que sabían la mayor parte de los fabricantes, porque el proveedor de los sistemas de inyección es el mismo (Bosch), y ellos son quienes cargan el software en la computadora del coche.
Al final de cuentas, resultó que casi el 50% utiliza software para engañar los sistemas de testeo (algunos tan burdos como un timer de 22 minutos, en el caso de Fiat), y el 95% tiene motores mas sucios.
https://www.motor.es/noticias/diesel-mas-limpios-201627550.html
CTS-Labs acaba de publicar "una nueva vulnerabilidad" de los micros Ryzen:
Dice que los microprocesadores Ryzen dejan de funcionar cuando reciben un martillazo con una maza de 1 kilo, a una velocidad de 10 metros/segundo.
Todo un ejemplo se seriedad en seguridad informática, esta empresa israelí pagada por intel!
Muy cierto, y muy ridículas son las cosas que publica esta "empresa"! Uno de "los fallos", dice que puede estropear el firmware de la bios. Cualquiera que alguna vez grabó la memoria flash de un microcontrolador, o simplemente actualizó la bios de un pc, sabe que ese mismo software que se usa para grabar la bios, se puede modificar y utilizarlo para que no haga las verificaciones de seguridad del archivo con el que se va a "flashear" la bios, y reemplazar el archivo de la bios por basura. Ovbiamente, que esas supuestas "investigaciones", están dirigidas a gente que no sabe nada. No por nada el enojo de Linus Torvalds! "Torvalds sees CTS-Labs' discovery more as stock manipulation than a security advisory. "When was the last time you saw a security advisory that was basically 'if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem?' Yeah," he said on Google+. "I thought the whole industry was corrupt before, but it's getting ridiculous." Exaggerating, or indeed fabricating a security risk, is one way to manipulate the stock price of a tech giant. Then there's the question of the legitimacy of CTS-Labs as a company, especially as it admitted that it has a vested interest in the performance of AMD stock." www.theinquirer.net/inquirer/news/3028437/amd-ryzen-epyc-cpus-critical-flaws-linus-torvalds-fake No por nada eligieron el nombre "RYZENFALL", como parte de esa publicidad engañosa, de deslegitimar al microprocesador mas avanzado y de precio mas accesible de la actualidad. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org