HardwareNoticias

AMD desconocía las 13 vulnerabilidades de los AMD Ryzen, ya que CTS no les había informado

Empresa de ciberseguridad neoyorquina ha corroborado las 13 vulnerabilidades de seguridad, mientras AMD ha comunicado que no sabía nada de los problemas de seguridad de AMD Ryzen, ya que CTS no les había informado.

La bomba del día ha sido la detección de las 13 vulnerabilidades en la arquitectura Zen de AMD, la cual se utiliza para todos los procesadores AMD Ryzen. Ha sido la firma israelí CTS Labs, la cual ha detectado estos agujeros y lo ha hecho con tan solo seis trabajadores. Esto ha saltado hace unas horas y este está siendo un año nefasto en cuanto a seguridad informática, ya que estas vulnerabilidades detectadas se suman a las de Spectre y Meltdown.

Según le han dicho los ejecutivos de CTS a Reuters, ya habrían informado de estos agujeros de seguridad a diferentes clientes que pagana a la firma para que realice investigaciones patentadas al respecto de las vulnerabilidades en el hardware de los ordenadores. CTS se ha negado en rotundo a desvelar el nombre de los clientes o que número de clientes tenían los datos sobre las vulnerabilidades.

Destaca de todo esto que el pasado viernes y el lunes se han vendido acciones en corto en grandes cantidades, algo que ha hecho sospechar a Ihor Dusaniwsky, Jefe de Investigación de S3 Partners: ‘Durante los últimos días se ha producido un repunte en las ventas en a corto plazo que estaba completamente fuera de la norma’ Esto hace pensar que algunos accionistas de la compañía ya sabían de estas vulnerabilidades antes de que se publicara.

Lógicamente esto ha pillado a AMD por sorpresa, ya que la compañía no se había puesto en contacto con ellos: ‘CTS Labs era una empresa desconocida para AMD y nos parece inusual que una compañía de seguridad publique su investigación a la prensa sin proporcionar un plazo razonable de tiempo para que se nosotros investiguemos sus hallazgos’

Ryzenfall, Masterkey, Fallout y Chimera afectan a los Ryzen, los Threadripper y los EPYC y las informaciones aportadas por la compañía israelí han sido corroboradas por Tail of Bits, una empresa neoyorquina especializada en ciberseguridad y que tiene bastante prestigio, como le han explicado a Reuters.

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

4 comentarios

  1. Para mi, estas vulnerabilidades tienen credibilidad 0, creo que ha sido una manera fácil de manipular el mercado por parte de un par de empresas.

      1. no había leído lo de Tail of Bits, voy a comprobar quienes son. Me refería a otra compañía que, según lo publicado en Reddit, han “apoyado” desde el primer momento a CTS Labs, no recuerdo el nombre, pero estaba por Reddit. Es una compañía acusada en Alemania de este tipo de practicas con algunas farmacéuticas y otras empresas.

        Ya bajé el puño de guerra hace meses Roberto ;) el primer comentario era hacia la credibilidad de CTS Labs, no hacia vosotros.

  2. Justo a unas semanas de sacar una nueva generacion de microprocesadores vienen a decir que hay 13 vulnerabilidades? Cuando bolsos de millones de dolares hubo?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.