Empresa de ciberseguridad neoyorquina ha corroborado las 13 vulnerabilidades de seguridad, mientras AMD ha comunicado que no sabía nada de los problemas de seguridad de AMD Ryzen, ya que CTS no les había informado.
La bomba del día ha sido la detección de las 13 vulnerabilidades en la arquitectura Zen de AMD, la cual se utiliza para todos los procesadores AMD Ryzen. Ha sido la firma israelí CTS Labs, la cual ha detectado estos agujeros y lo ha hecho con tan solo seis trabajadores. Esto ha saltado hace unas horas y este está siendo un año nefasto en cuanto a seguridad informática, ya que estas vulnerabilidades detectadas se suman a las de Spectre y Meltdown.
Según le han dicho los ejecutivos de CTS a Reuters, ya habrían informado de estos agujeros de seguridad a diferentes clientes que pagana a la firma para que realice investigaciones patentadas al respecto de las vulnerabilidades en el hardware de los ordenadores. CTS se ha negado en rotundo a desvelar el nombre de los clientes o que número de clientes tenían los datos sobre las vulnerabilidades.
Destaca de todo esto que el pasado viernes y el lunes se han vendido acciones en corto en grandes cantidades, algo que ha hecho sospechar a Ihor Dusaniwsky, Jefe de Investigación de S3 Partners: ‘Durante los últimos días se ha producido un repunte en las ventas en a corto plazo que estaba completamente fuera de la norma’ Esto hace pensar que algunos accionistas de la compañía ya sabían de estas vulnerabilidades antes de que se publicara.
Lógicamente esto ha pillado a AMD por sorpresa, ya que la compañía no se había puesto en contacto con ellos: ‘CTS Labs era una empresa desconocida para AMD y nos parece inusual que una compañía de seguridad publique su investigación a la prensa sin proporcionar un plazo razonable de tiempo para que se nosotros investiguemos sus hallazgos’
Ryzenfall, Masterkey, Fallout y Chimera afectan a los Ryzen, los Threadripper y los EPYC y las informaciones aportadas por la compañía israelí han sido corroboradas por Tail of Bits, una empresa neoyorquina especializada en ciberseguridad y que tiene bastante prestigio, como le han explicado a Reuters.
Para mi, estas vulnerabilidades tienen credibilidad 0, creo que ha sido una manera fácil de manipular el mercado por parte de un par de empresas.
No me parece que los de Tail of Bits (https://www.trailofbits.com/) intenten manipular el mercado. Que los de la compañía israelí lo hayan hecho es otra cosa muy distinta.
no había leído lo de Tail of Bits, voy a comprobar quienes son. Me refería a otra compañía que, según lo publicado en Reddit, han «apoyado» desde el primer momento a CTS Labs, no recuerdo el nombre, pero estaba por Reddit. Es una compañía acusada en Alemania de este tipo de practicas con algunas farmacéuticas y otras empresas.
Ya bajé el puño de guerra hace meses Roberto ;) el primer comentario era hacia la credibilidad de CTS Labs, no hacia vosotros.
Justo a unas semanas de sacar una nueva generacion de microprocesadores vienen a decir que hay 13 vulnerabilidades? Cuando bolsos de millones de dolares hubo?