Con la nota sensacionalista de supuestos investigadores israelis de la empresa de seguridad CTS-Labs, los cuales reportan haber encontrado 13 huecoas de seguridad en los procesadores con nucleo ZEN, y que se extiende tanto en RyZEN/Threadrippper y EPYC.
AMD da una respuesta oficial, de que comenzaran una investigacion exhasutiva, pero que desconocian completamente la existencia de dicha empresa CTS-Labs y su manera de proceder no es la habitual para este tipo de situaciones.
http://ir.amd.com/news-releases/news-re ... r-street-0The View from Our Corner of The StreetWe have just received a report from a company called CTS Labs claiming there are potential security vulnerabilities related to certain of our processors. We are actively investigating and analyzing its findings. This company was previously unknown to AMD and we find it unusual for a security firm to publish its research to the press without providing a reasonable amount of time for the company to investigate and address its findings. At AMD, security is a top priority and we are continually working to ensure the safety of our users as potential new risks arise. We will update this blog as news develops.
La vista desde nuestro rincón de la calle
Acabamos de recibir un informe de una compañía llamada CTS Labs que afirma que existen posibles vulnerabilidades de seguridad relacionadas con algunos de nuestros procesadores. Estamos investigando y analizando activamente sus hallazgos. AMD desconocía anteriormente esta empresa y consideramos inusual que una empresa de seguridad publique su investigación a la prensa sin proporcionar un tiempo razonable para que la empresa investigue y aborde sus hallazgos. En AMD, la seguridad es una prioridad y trabajamos continuamente para garantizar la seguridad de nuestros usuarios a medida que surgen nuevos riesgos. Actualizaremos este blog a medida que las noticias se desarrollen.Estas son, al detalle, las supúestas 13 vulneraciones quie padecen los procesadores ZEN.
https://thehackernews.com/2018/03/amd-p ... ities.html.
https://threatpost.com/amd-investigatin ... ips/130404Desde ayer han estado habladno del tyema en el hilo de ZEN, y concuerdo con sus posiciones de cierta incredulidad, misma que se repite en diferebntres foros mas especializados, y es en referenmte a la credibilidad de esta empresa de seguridad recien formada en año pasado.
https://www.reddit.com/r/Amd/comments/8 ... pyc_chips/https://www.reddit.com/r/linux/comments ... ryzen_and/Creo a estas alturas, pocos han tomado como real estas vulnerabilidades, pero para no caer en alarmismos [y ya no me llegen tantos MP] es buena idea abrir el hilo con este comunicado OFICIAL de AMD, donde entre lineas dice: No los conozco y han actuado algo raro a lo habitual, pero no por ello dehjare de revisar mis productos y tomar cartas en elñ asunto si es necesario corregir algo.
.
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
https://twitter.com/viceroyresearch/sta ... 46656?s=21 
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
