Ayer nos enteramos que CTS Labs, una empresa de investigación de seguridad de TI, dio a conocer unas vulnerabilidades en la seguridad de la arquitectura AMD Zen, o sea los procesadores Ryzen.
Lo que se destaca de todo este rumor que salio el día de ayer, es que todo se puso en duda, y muchos salieron a decir que era una empresa que estaba metida en estafas de la bolsa y demás cosas. Ahora CTS Labs ha enviado a AMD, y a sus socios Microsoft, HP, Dell, Symantec, FireEye y Cisco Systems, informes técnicos completos sobre las vulnerabilidades, código de explotación funcional de prueba de concepto e instrucciones sobre cómo reproducir cada vulnerabilidad, para ayudarlos a desarrollar parches.
Lo normal es que los investigadores le den a las compañías 90 días de plazo para diseñar un parche de software, 90 días difiere mucho con las 24 horas que AMD obtuvo de CTS Labs.
CTS Labs Dijo, “Si miran la situación de la siguiente manera: en este momento el público conoce las vulnerabilidades y sus implicaciones, AMD está completamente informado y desarrollando parches, y las principales compañías de seguridad también están informadas y trabajando en la mitigación“.
Esto difiere mucho de lo que paso con Meltdown / Spectre, en donde ocultaron la información por más de medio año, permitiendo a los ejecutivos de Intel vender las acciones de la compañía.
Lo malo de todo esto que estas vulnerabilidades no afectan a nadie más que a AMD.