Como eramos pocos... Ryzen afectado por 13 vulnerabilidades peores que Meltdown y Spectre

Goku1934272

Expulsado

Hace 6 años1

Lo que le faltaba a AMD para no remontar el vuelo, y a Intel para subirse a la parra con los precios.

Capxoff21646Hace 6 años2

@Goku193 
Mostrar cita
Lo que le faltaba a AMD para no remontar el vuelo, y a Intel para subirse a la parra con los precios.
Pues Intel cobra lo mismo que ha cobrado siempre en sus i7 y en sus i5, incluso el i3 8100 que decian que era imposible que intel vendiera un 4 nucleos por menos de 140€, ahi esta por 100€. Son las graficas donde subieron precios, los menos de 400€ que costaba la gtx 970 no lo he visto nunca con la gtx 1070.
EDITADO EL 13-03-2018 / 21:48 (EDITADO 1 VEZ)

Exelero5252Hace 6 años3

Joder que pesadilla con las vulnerabilidades.

Maikisvk11142Hace 6 años4

Esto ya es increíble.

Ger409333Hace 6 años5

Es cojonudo a amd le dan 24h para investigar y a intel semanas, me da que esto es una maniobra de espionaje industrial para parar a amd.

Asim10924Hace 6 años6

Lo dije con meldown y lo digo con esto.

Confiar en tecnologia de hace 30 años no debería ser válido. Estas plataformas estan mas que rentabilizadas.

Juan01946Hace 6 años7

Yo adhiero a los comentarios de varios foros de que esto es un ataque o una broma de mal gusto, esto más parece una movida de pago por parte de algún otro fabricante. Luego salen en 24 horas a detallar los problemas y te das cuenta que la mayoría de vulnerabilidades requieren privilegios de administrador, que ya en ese punto poco importa el procesador.  

Además leyendo la noticia el alarmismo es importante, todos los chips tienen vulnerabilidades, la diferencía es que esto no muchos lo pueden explotar, se necesita gente muy preparada, presupuesto para reingeniería (no basta saber que existe la vulnerabilidad), crear software específico (en la noticia mencionan la modificación de la BIOS como si fuera algo sencillo de realizar).

Estos problemas los presentan como algo nuevo, seamos coherentes, un procesador o la Bios si los pones a parir con un presupuesto de investigación altisimo, las herramientas especializadas, las personas capacitadas y el tiempo necesario, van a saltar fallos de seguridad por todos lados.

La realidad es que Intel tampoco se salva, me parece que a lo que deberiamos enfocarnos es a lo anterior, quien podría explotar las supuestas fallas, que esto no lo hace cualquiera.

IneXTremiS3381Hace 6 años8

Que quereis que os diga.... mi vida sigue igual que antes de meltdown y spectre...y si usara AMD seguro que estaría igual....

Al-Salami519

Expulsado

Hace 6 años9

En alguna pagina de Chapuzas... han de estar los usuarios muy contentos  
EDITADO EL 14-03-2018 / 10:30 (EDITADO 1 VEZ)

Ironpit8396Hace 6 años10

@IneXTremiS 
Mostrar cita
Que quereis que os diga.... mi vida sigue igual que antes de meltdown y spectre...y si usara AMD seguro que estaría igual....
Pues la mía no macho, mira que me han dado problemas los parches en bastantes equipos,(reinicios,fallos de windows update, archivos corrompidos)eso si, yo la perdida de rendimiento la verdad es que no la he notado

Alfema8151Hace 6 años11

Yo lo que estoy leyendo de todo esto es que suena a chamusquina y que las vulnerabilidades con muy complicadas de aprovechar. En Media Vida dicen que detrás puede estar un ataque a AMD para provocar una bajada de sus acciones.

[url]http://www.guru3d.com/news-story/amd-security-vulnerability-%E2%80%93-the-day-after-seems-financially-motivated.html[/url]
[url]http://www.mediavida.com/foro/hard-soft/algo-turbio-esta-pasando-hoy-amd-605252[/url]
[url]https://elchapuzasinformatico.com/2018/03/amd-se-pronuncia-ante-las-ahora-posibles-vulnerabilidades-amd-zen/[/url]

Nenmes2567Hace 6 años12

Según estoy leyendo todas esas vulnerabilidades no son ni mucho menos peores que Meltdown y Spectre, sino incluso muchísimo menos malas, que es exclusivamente o casi exclusivamente para servidores (por tanto, no para uso doméstico) y que, lo más importante de todo, hace falta acceder de manera física a cada uno de los equipos a los que se quiere joder (osea que solo gente como el Lute puede hacerlo ). Otra más es que los posibles parches para arreglar todo eso no afectará al rendimiento final en ningún caso. Todo eso es lo que dice. Ya se irá confirmando todo con el paso de los días seguramente. Me suena más a humo para asustar o para llamar la atención, que a otra cosa. Pero, como dije, ya se irá viendo.

Ironpit8396Hace 6 años13

@Nenmes 
Mostrar cita
Según estoy leyendo todas esas vulnerabilidades no son ni mucho menos peores que Meltdown y Spectre, sino incluso muchísimo menos malas, que es exclusivamente o casi exclusivamente para servidores (por tanto, no para uso doméstico) y que, lo más importante de todo, hace falta acceder de manera física a cada uno de los equipos a los que se quiere joder (osea que solo gente como el Lute puede hacerlo ). Otra más es que los posibles parches para arreglar todo eso no afectará al rendimiento final en ningún caso. Todo eso es lo que dice. Ya se irá confirmando todo con el paso de los días seguramente. Me suena más a humo para asustar o para llamar la atención, que a otra cosa. Pero, como dije, ya se irá viendo.
No todas necesitan acceso físico:

 MasterKey, que permite instalar malware a nivel BIOS proporcionando un control completo al atacante sobre el software que se ejecuta durante el arranque. 
•Ryzenfall, que habilita el control completo de procesadores de la familia Ryzen mediante malware, incluyendo zonas seguras donde se almacenan datos de cifrado y contraseñas. Si el atacante es capaz de eludir a Windows Defender Credential Guard, presente en Windows 10 Enterprise, tendría acceso completo a datos críticos.
 •Fallout, similar a la anterior, pero que únicamente afecta a los procesadores para servidores EPYC. 
•Chimera, una doble vulnerabilidad a nivel de chip y de firmware. Los chips Ryzen permiten la ejecución de malware a través del chipset, accediendo incluso desde redes inalámbricas Bluetooth o WiFi. En palabras de Uri Farkas, vicepresidente de CTS-Labs, un “error muy básico de código

 De hecho la ultima se puede acceder desde medios inalámbricos

. Por cierto ya esta confirmado que el problema es real y no ningún fake

 [url]https://arstechnica.com/information-technology/2018/03/a-raft-of-flaws-in-amd-chips-make-bad-hacks-much-much-worse/ [/url]

Y AMD a dicho:

 "“En AMD, la seguridad es una prioridad y trabajamos para garantizarla a medida que aparecen nuevos riesgos. Estamos estudiando el informe de CTS-Labs con el objetivo de comprender la importancia y el alcance de estos hallazgos” 

Así que parece que la cosa va mas allá de un fake o de fanboyismo para hacer daño a la compañía. Lo que si tengo claro es que si esto que es una arquitectura nueva esta asi, todo lo demás (ARM,Nvidia etc etc ) también debe de estar jodido de alguna cosa
EDITADO EL 14-03-2018 / 21:34 (EDITADO 1 VEZ)

Ger409333Hace 6 años14

[b]karaoke de vulnerabilidades en AMD Ryzen y EPYC[/b]
[url]https://www.youtube.com/watch?t=528&v=Ex43-f9v1is&feature=youtu.be[/url]
EDITADO EL 15-03-2018 / 16:28 (EDITADO 1 VEZ)

Udus14366Hace 6 años15

Yo sufro más con las "actualizaciones" de Win10.