Ahora es AMD quien cae entre las vulnerabilidades a nivel de silicio, ya que se han detectado la friolera de trece vulnerabilidades que afectan a todos los procesadores AMD Ryzen y posiblemente también a las RX Vega.
Spectre y Meltdown han afectado sobre todo a los procesadores de Intel, pero AMD y ARM no se han salvado de estar afectados por estos problemas. AMD parecía que se había librado bastante y estaba afectada, casi por casualidad, pero se han descubierto un total de 13 vulnerabilidades nuevas y desconocidas en todos los procesadores que se basan en la arquitectura Zen, por lo que están afectados todos los modelos de AMD Ryzen, desde los de uso doméstico hasta los profesionales, algo que no es precisamente bueno.
Las 13 vulnerabilidades detectadas se ajustan en cuatro clases y afecta a los Ryzen, los Ryzen Pro, los Ryzen Threadripper, los EPYC y por supuesto, a las APU Ryzen. Concretamente estos cuatro grupos se han denominado Ryzenfall, Masterkey, Fallout y Chimera y han sido descubiertos y catalogados por los investigadores de seguridad de CTS-Labs, una compañía israelí. Esta información, es completamente publica y aun no hay comunicado de AMD sobre esto, pero llega en mal momento, porque los Ryzen acaban de cumplir un año de incomodar constantemente a Intel.
Estas vulnerabilidades permiten al malware resistir los reinicios e incluso, la instalación desde cero del sistema operativo, además, de ser completamente indetectable para la mayoría de software de seguridad. Parece ser que alguna de estas vulnerabilidades, no tiene en cuenta ni los principios más básicos en cuanto a seguridad, algo que hace que aparezcan muchas dudas sobre los controles de seguridad, auditoria y los controles de calidad de la compañía.
Igual que Spectre y Meltdown, estas vulnerabilidades son a nivel de silicio, por lo que es imposible que se solucionen, solamente se pueden mitigar. Este problema afecta a los actuales Ryzen y seguro afectara a los Ryzen 2, que llegaran el próximo mes al mercado (muy posiblemente), ya que es imposible que AMD tenga posibilidad de solucionarlos al menos para los Ryzen basados en 12nm.
No se salva tampoco la arquitectura Vega, la cual es un enorme fracaso y problema para la compañía. El problema es que Vega también hace uso de Secure Processor y podría ser vulnerable al igual que los procesadores basados en la arquitectura Zen. Básicamente el atacante podría infectar la GPU, para después usar el DMA para tener acceso a todo el sistema mediante las vulnerabilidades detectadas.
Fuente: Guru3D
Aunque sigas haciendo notas en contra de AMD…
La diferencia con el Meltdown y Spectre de Intel es que ellos lo sabían hace años! ésto salió hace poco y con una empresa “nueva” que nunca antes se conocía y que ni siquiera respetó los protocolos que se hacen siempre de avisar y dar un tiempo antes de hacerlo público. De hecho Intel sigue sacando a la venta procesadores nuevos con esos errores como si nada.
Ésto fue lo que respondió AMD.
“We have just received a report from a company called CTS Labs claiming there are potential security vulnerabilities related to certain of our processors. We are actively investigating and analyzing its findings. This company was previously unknown to AMD and we find it unusual for a security firm to publish its research to the press without providing a reasonable amount of time for the company to investigate and address its findings. At AMD, security is a top priority and we are continually working to ensure the safety of our users as potential new risks arise. We will update this blog as news develops,”.
“Aunque sigas haciendo notas en contra de AMD” Ahora será culpa de Roberto las vulnerabilidades de AMD, por favor…
Tanto como “años” en el caso de Intel no creo, y estuvo mal, pero que después venga AMD diciendo que los suyos están perfectamente, suba la capitalización de la empresa por esto y más tarde se demuestra que era mentira pues… a ver las dobles varas de medir
¿AMD ya no vende procesadores? ¿Y te crees que los que tengan en stock no los van a poner a la venta?
Lo último, la cita, eso si tiene un valor añadido a la noticia.
Que yo sepa aun no se ha demostrado nada, la empresa que ha sacado ese comunicado de seguridad aun no esta verificado que sea todo cierto.
Pero si, en esta pagina siempre que pueden critican a AMD con demasiado ímpetu.
Spectre también afecta a los AMD, está demostrado y también que en un primer momento lo negaron.
Estas nuevas vulnerabilidades, pues habrá que ver si hay otras compañías que lo corroboren, porque los comunicados de AMD no son muy fiables.
Como otras webs se dedican a informar y la crítica es contundente pero sobre todo cierta, las Vega fueron un “enorme fracaso”, tienen un consumo exagerado y un rendimiento menor al esperado. Hasta Raja se fue de AMD, por algo será.
Y que tengan un chip dedicado a seguridad en sus procesadores, exclusivamente a seguridad y justo por este tenga un motón y diversas vulnerabilidades pues suena a chiste.
Además de que de serlo son bastante más serios que Meltdown y Spectre.
Toca esperar pero no digáis que solo critican cuando a Asaltador le encantó el Threadripper por lo bien que se movía e hizo un vídeo.
Cito literalmente: “El funcionamiento es épico”, ” Los resultados han sido asombrosos”.
Déjalo, ni te molestes, porque los que vienen a llorar, ya se sabe de donde vienen, de un medio vetado por AMD por saltarse los NDA constantemente y que no tienen el valor de hacer lo mismo con Intel. Da completamente igual lo que se diga ya, pero no nos quita el sueño. Son visitas, lo demás, nos da igual. Seguiremos contando las cosas como son.
las cosas como son, excepto cuando es algo sobre Intel que lo alaban desmesuradamente … y así les fue también, que varios visitantes que siempre comentaban fueron bloqueados por hacer comentarios a favor de AMD y en contra de Intel.
No te equivoques, a qui no se habla en favor ni en contra de nadie, se dicen las cosas como son. Cuando Intel hace las cosas mal, se dice y se critica, como sus problemas térmicos en el i7 7700K, sino mira la review que tenemos hecha de este procesador. Los insultos y las faltas de educación en otras webs se permitirán, pero aquí no.
Les falto mencionar algo muy importante: para explotar estos bugs necesitas permiso de administrador en el equipo.