Icono del sitio HardwarEsfera

AMD desconocía las 13 vulnerabilidades de los AMD Ryzen, ya que CTS no les había informado

Roberto Solé
amd raven ridge amd ryzen amd rx vega m

amd raven ridge amd ryzen amd rx vega m

Empresa de ciberseguridad neoyorquina ha corroborado las 13 vulnerabilidades de seguridad, mientras AMD ha comunicado que no sabía nada de los problemas de seguridad de AMD Ryzen, ya que CTS no les había informado.

La bomba del día ha sido la detección de las 13 vulnerabilidades en la arquitectura Zen de AMD, la cual se utiliza para todos los procesadores AMD Ryzen. Ha sido la firma israelí CTS Labs, la cual ha detectado estos agujeros y lo ha hecho con tan solo seis trabajadores. Esto ha saltado hace unas horas y este está siendo un año nefasto en cuanto a seguridad informática, ya que estas vulnerabilidades detectadas se suman a las de Spectre y Meltdown.

Según le han dicho los ejecutivos de CTS a Reuters, ya habrían informado de estos agujeros de seguridad a diferentes clientes que pagana a la firma para que realice investigaciones patentadas al respecto de las vulnerabilidades en el hardware de los ordenadores. CTS se ha negado en rotundo a desvelar el nombre de los clientes o que número de clientes tenían los datos sobre las vulnerabilidades.

Destaca de todo esto que el pasado viernes y el lunes se han vendido acciones en corto en grandes cantidades, algo que ha hecho sospechar a Ihor Dusaniwsky, Jefe de Investigación de S3 Partners: ‘Durante los últimos días se ha producido un repunte en las ventas en a corto plazo que estaba completamente fuera de la norma’ Esto hace pensar que algunos accionistas de la compañía ya sabían de estas vulnerabilidades antes de que se publicara.

Lógicamente esto ha pillado a AMD por sorpresa, ya que la compañía no se había puesto en contacto con ellos: ‘CTS Labs era una empresa desconocida para AMD y nos parece inusual que una compañía de seguridad publique su investigación a la prensa sin proporcionar un plazo razonable de tiempo para que se nosotros investiguemos sus hallazgos’

Ryzenfall, Masterkey, Fallout y Chimera afectan a los Ryzen, los Threadripper y los EPYC y las informaciones aportadas por la compañía israelí han sido corroboradas por Tail of Bits, una empresa neoyorquina especializada en ciberseguridad y que tiene bastante prestigio, como le han explicado a Reuters.

Salir de la versión móvil