Descubren 13 vulnerabilidades y puertas traseras en los procesadores Ryzen de AMD

Y parecía que ya lo habían medio controlado , pero va ser que no
kai_dranzer20 está baneado por "Game Over"
Y cuál es el porcentaje de rendimiento que disminuirá ?
Antes de que panda el cúnico, tiene toda la pinta de ser FUD:
https://www.hardocp.com/news/2018/03/13 ... ploits_bs/
https://hardforum.com/threads/amd-cpu-a ... s.1956304/

Requieren privilegios.
flashear una BIOS comprometida.

Los vídeos que han colgado son más falsos que un billete de 1000 euros fotocopiado del Monopoly.
https://hardforum.com/threads/amd-cpu-a ... 1043531570
Mr.Gray Fox escribió:Por dios, ¿pero habéis leído los requisitos para que eso ocurra? Es algo en plan:

SI vas por la calle DESCALZO y pisas unos CRISTALES, ES POSIBLE, repito, ES POSIBLE que puedas pillar VIH.

Huele a mierda, normalmente después de estas noticias se desploma el valor en bolsa, curiosamente ahora está subiendo XD

Venía justo a decir eso, esto huele que apesta a Intel.
A mi me parece más una vulnerabilidad explotable al estilo peli de espías, en la que se descuelga el guaperas del techo, accede al ordenador y lo juankea para poder copiar la información cuando el usuario vuelva a usarlo...
La conclusión es que no hay sistema ni hardware seguro.
Los fanboys de Intel que esperen un poco para descorchar las botellas. Este texto se puede leer como advertencia en la "rigurosa" web amdflaws.com XD XD XD

Imagen

Si añades esta "advertencia legal" a que las vulnerabilidades requieren flashear la BIOS o utilizar drivers modificados pero firmados por algún fabricante y altos permisos administrativos. Con ese nivel de acceso a un sistema, puedes ejecutar código malicioso donde quieras, hasta en el Pentágono.
Oh dios mio! hoy ya no duermo pensando en lo que un hacker puede hacer con mi ordenador!
Las vulnerabilidades han sido confirmadas por otros investigadores aunque no son tan graves como las de Spectre y Meltdown ya que requieren acceso root para explotarlas. Por otro lado, se cuestiona la manera de publicar la información, las motivaciones económicas de CTS-Labs y el plazo de 24 horas dado a AMD, a todas luces insuficiente.

En resumen. Los clientes de procesadores AMD pueden estar tranquilos a la espera de información oficial de la compañía y su posible parcheo. No obstante, las advertencias contenidas en el informe no se deben minimizar a pesar de las cuestionables motivaciones para su publicación. Actualizaremos con más información.

https://www.muycomputer.com/2018/03/13/ ... yzen-epyc/
https://www.reddit.com/r/pcmasterrace/c ... thing_you/

https://www.amdflaws.com/disclaimer.html

CTS reserves the right to refrain from updating this website even as it becomes outdated or inaccurate.


@Alejo I Yo que tú iría arreglando esta """""""""noticia"""""""""" y dudando un poco más de la fuente de donde la sacasteis [360º] .
nekuro escribió:
DaNi_0389 escribió:Esto apesta a Intel por todos los lados, ademas casualmente el estudio viene de Israel.

Aqui un video en primicia de los científicos que lo han llevado a cabo.
https://www.youtube.com/watch?v=6Ktc-8zagd0


Y ese es el resultado de dejar un trabajo a medias, Pizarro y Cortes eran unos vagos...
_Stacker_ escribió:Yo uso Q9650 a 3.0ghz desde 01/21/09 llevando ahora Windows 10 Pro, cero problemas metiéndole caña [oki]
Veo esto de Intel Y Amd que quería cambiar de ordenata y me hecha para atrás [facepalm]


El caso es que lo uso para renderizar 3d y ya se me queda lento y eso que lo tengo a 4.0ghz.
Nadie se ha planteado que todo esto pueda ser falso?

Recordad como Intel les "pedia" a los medios que no hablaran tan bien de Ryzen en sus reviews comparativas con Intel.
Me parece increible como para todo hay fanboys, jaja, de risa que salga gente a defender/atacar una marca de procesardores jaja [qmparto]
toranoshi22 escribió:Me parece increible como para todo hay fanboys, jaja, de risa que salga gente a defender/atacar una marca de procesardores jaja [qmparto]


Tampoco se puede pretender que la gente se crea todo lo que sale publicado, cuando hay bastantes evidencias de que esto es un ataque destinado a perjudicar la imagen de AMD.

https://benchmarkhardware.com/2018/03/las-vulnerabilidades-de-amd-ryzen-una-estrategia-de-desprestigio-107359/
Definitivamente este año no renuevo el PC [+risas] [+risas]
Chevi escribió:Definitivamente este año no renuevo el PC [+risas] [+risas]


Si lo dices por esta noticia, entonces mejor que no lo renueves nunca, porque este tipo de "vulnerabilidades" también estarán presentes en los Intel y AMD del futuro. Para verte afectado "solo" necesitas flashear una BIOS maliciosa o instalar controladores maliciosos firmados por el fabricante. Además de que el atacante necesita permisos de administrador en tu equipo. [qmparto]
@suseeet para alguno de los ataques pone que no es necesario flashear BIOS chungas, y las vulnerabilidades de escalado de privilegios están a la orden del día. Entre esto y meltdown y spectre, mal año.
Chevi escribió:@suseeet para alguno de los ataques pone que no es necesario flashear BIOS chungas, y las vulnerabilidades de escalado de privilegios están a la orden del día. Entre esto y meltdown y spectre, mal año.


Pero es que todavía hay que descubrir si las vulnerabilidades son ciertas, porque después de todos los datos que se han ido sabiendo de esta empresa de "seguridad", hay bastantes dudas. Si se han dedicado hasta a hacerle iconos a las vulnerabilidades para que quede bonito el informe...

Yo no soy experto en seguridad, pero si para explotar las vulnerabilidades necesitas primero conseguir privilegios de administrador, ¿para qué quieres aprovechar esa vulnerabilidad si ya tienes control de la máquina?
Por lo que dice la noticia, solamente afecta a Ryzen. ¿Significa eso que la serie FX está libre de problemas o también hay que preocuparse?

@juxx @NoFiester @JoseAtk @mmiiqquueell Pero cuánto fanboyismo barato, por dios... ¿Acaso os habéis leído 2 palabras seguidas del artículo? Porque comparar estas vulnerabilidades que no están cerca ni de lejos de las que ha sufrido Intel, cuando le han dado dos días a AMD para responder mientras que los de Intel se pasaron meses vendiendo acciones y tratando de ocultarlo todo para seguir haciendo caja...

Mr.Gray Fox escribió:Por dios, ¿pero habéis leído los requisitos para que eso ocurra? Es algo en plan:
</div>
SI vas por la calle DESCALZO y pisas unos CRISTALES, ES POSIBLE, repito, ES POSIBLE que puedas pillar VIH.

Huele a mierda, normalmente después de estas noticias se desploma el valor en bolsa, curiosamente ahora está subiendo XD


Sí, tiene pinta de que Intel está tratando de jugar sucio todo lo que puede, es más fácil desprestigiar a la competencia que reaccionar bien para estar a la altura. Ya lo intentaron cuando saltó lo de Meltdown y Spectre, intentando que también les salpicara a los otros.

Mi conclusión después de todo es que Intel NO es una empresa en la que se pueda confiar. Cuando saltó la polémica con los móviles "explosivos" de Samgsung, salvando el hecho de que se les hubiera pasado un problema tan grave antes de salir a la venta, la reacción que tuvo la compañía fue jodidamente ejemplar. Que una empresa esté dispuesta a perder muchísimos millones solamente para hacer lo que es correcto tras un error es algo muy de agradecer, y no pasa casi nunca, a veces ni siquiera con juicios de por medio. Que se descubran vulnerabilidades es algo que puede suceder incluso cuando la empresa haga bien su trabajo, lo importante es cómo reacciona ésta cuando su producto sufre de un problema de seguridad. Ahí es donde se ve a quién vale la pena darle tu dinero.

Y lo mismo da, porque lamentablemente esto (que en otra época habría supuesto el quiebre de la empresa con absoluta seguridad, no por las vulnerabilidades sino por la respuesta) no les va a afectar en lo más mínimo. Triste mundo éste en el que vivimos.
virgen santa, ya mismo vulnerabilidades en los ventiladores y en la refrigeracion liquida
DJSyNcRo escribió:Donde estan ahora todos esos Fanboys de AMD echando pestes de Intel?

Ah si míralos ahí detrás, bien escondidos.


Molaría verte rectificar y dar un ejemplo de humildad en un foro, pero por lo pronto me quedo con que, soltar cosas así te puede salir rana.

saludos
@pacopolo tranquilo amigo, es una simple opinión no vaya ser que te suba la tensión o algo. [angelito] [angelito] [angelito]
@pacopolo Claro que la gente lee la noticia. Lo que pasa es que "NO confianza en una empresa que miente a los clientes". Igual esas vulnerabilidades puede que estén lejos de lo de Intel (que parece no ha afectado a nadie aun gravemente), pero si tiras del hilo quizás encuentras un agujero grande.

Son solo opiniones, no te lo tomes tan a pecho, ¿Intel no es de fiar? Piénsalo bien, ninguna empresa es de fiar, ni siquiera te puedes fiar de familiares, amigos ni siquiera de uno mismo. ¿Samsung actuar bien? si..si... Samsung hizo lo que más le convenía si no quería irse a la mierda, pues estoy seguro que si no les hubiera afectado tanto no se hubieran molestado. Y lo de que Intel intenta atacar como que eso solo lo diría un fanboy de AMD xD. Supuestamente es una empresa de seguridad quien ha realizado las pruebas (demostradas y que AMD está probando), que no lo ha hecho correcto es otra historia o lo han hecho adrede por ser unos ratas que buscan sacar tajada o no tienen ni idea de como va el protocolo o quien sabe. Pero vamos que sacar este tipo de información lo considero mejor, principalmente por que ayuda a la empresa en cuestión a mejorar y segundo que ayuda a la gente a prevenir riesgos si conocen el problema.
@pacopolo Yo no soy "fan" de absolutamente nada ni de nadie.Mi dinero manda y es poco,las posibilidades son a,b y c.Cuando no hay presupuesto,es mas dificil darse el lujo de seguir algo en concreto y mas fácil elegir porque ya sabes las "gama" que toca.

Me da igual Intel y lo que haga,me da igual AMD y lo que haga,solo comento,pregunto e investigo para saber si me están colando algo que no está en perfectas condiciones.
mmiiqquueell escribió:@pacopolo Claro que la gente lee la noticia. Lo que pasa es que "NO confianza en una empresa que miente a los clientes". Igual esas vulnerabilidades puede que estén lejos de lo de Intel (que parece no ha afectado a nadie aun gravemente), pero si tiras del hilo quizás encuentras un agujero grande.

Son solo opiniones, no te lo tomes tan a pecho, ¿Intel no es de fiar? Piénsalo bien, ninguna empresa es de fiar, ni siquiera te puedes fiar de familiares, amigos ni siquiera de uno mismo. ¿Samsung actuar bien? si..si... Samsung hizo lo que más le convenía si no quería irse a la mierda, pues estoy seguro que si no les hubiera afectado tanto no se hubieran molestado. Y lo de que Intel intenta atacar como que eso solo lo diría un fanboy de AMD xD. Supuestamente es una empresa de seguridad quien ha realizado las pruebas (demostradas y que AMD está probando), que no lo ha hecho correcto es otra historia o lo han hecho adrede por ser unos ratas que buscan sacar tajada o no tienen ni idea de como va el protocolo o quien sabe. Pero vamos que sacar este tipo de información lo considero mejor, principalmente por que ayuda a la empresa en cuestión a mejorar y segundo que ayuda a la gente a prevenir riesgos si conocen el problema.


¡Tú y yo nunca estamos de acuerdo! :p ;)

Por supuesto que las empresas van a ganar dinero, pero hay comportamientos que son correctos y otros que no lo son. Samsung podría haber reaccionado de mil millones de formas, y seguro que económicamente la decisión que tomaron no era ni de lejos la mejor. Prefirieron apostar por confianza en el cliente y fidelidad en lugar de hacerlo por dinero contante y sonante, ¿y pretendes que no les aplauda por ello? También podrían haber aprovechado la situación privilegiada cuando recibieron los primeros informes para jugar a la bolsa, y tampoco lo hicieron. ¿Acaso no debería Intel permitir la devolución a aquellas personas que compraron su procesador, por ejemplo, en el último mes? Pues SÍ. Igual que reconozco y premio cuando las personas se portan como deben, aunque no sea lo que más le interesa en ese momento, lo hago con las empresas. Y tú no sé lo que harás en tu vida, pero te aseguro que yo me rodeo de personas que merecen la pena, y me alejo de las que no valen ni un duro. No todo el mundo va a lo que le interesa por encima de todo, y eso pasa igual con las empresas.

Y sobre la forma de actuar del equipo, para nada correcta. Correcto es descubrir la vulnerabilidad y darle a la empresa un plazo razonable, pongamos una semana, para que lo investiguen. Darle un plazo de 24 horas para aprovecharse de la situación es ser una rata, y como comportamiento de rata (con perdón de los roedores), me posiciono en contra. Y no es por fanboy ni mucho menos: ayer leí la última vulnerabilidad descubierta en los Intel y el equipo que la ha descubierto ha actuado fatal: muchísimo peor aún que éste, porque encima ha filtrado la vulnerabilidad al completo, por lo que los hackers ahora pueden aprovecharse mientras Intel prepara una actualización. Vamos, que han dejado a los usuarios con el culo al aire completamente.

NoFiester escribió:@pacopolo Yo no soy "fan" de absolutamente nada ni de nadie.Mi dinero manda y es poco,las posibilidades son a,b y c.Cuando no hay presupuesto,es mas dificil darse el lujo de seguir algo en concreto y mas fácil elegir porque ya sabes las "gama" que toca.

Me da igual Intel y lo que haga,me da igual AMD y lo que haga,solo comento,pregunto e investigo para saber si me están colando algo que no está en perfectas condiciones.


Me disculpo, no me había fijado en el spoiler en tu comentario, por lo que no me dí cuenta de que estabas bromeando :O [agggtt]
75 respuestas
1, 2