Amd confirma los defectos encontrados por cts-labs; promete parches con correcciones

Tabla de contenido:

Aquí están las vulnerabilidades reclamadas, según AMD
AMD confirma que lanzará correcciones

Video: Semana Internacional de Acceso Abierto en México 2020 (Mesa 2) 2024

AMD finalmente ha confirmado los defectos anunciados por CTS-Labs, pero también minimizó su gravedad. La compañía prometió lanzar soluciones a través de parches de firmware en breve.

CTS-Labs es una pequeña compañía de seguridad que se hizo famosa después de salir a bolsa con 13 fallos de seguridad que afectan a las familias de procesadores basados en Zen de AMD. Esto sucedió después de que CTS-Labs alertó a la compañía en privado y cuando se emitió un déficit sustancial en las acciones de AMD.

Aquí están las vulnerabilidades reclamadas, según AMD

Los defectos, también conocidos como Ryzenfall, Masterkey, Fallout y Chimera, generaron controversia con respecto a su gravedad y validez. Todos tenían curiosidad por lo que AMD planea hacer al respecto. AMD emitió la primera declaración en la que confirma las fallas pero dice que tienen un impacto menos severo que el presentado anteriormente por la firma de seguridad. AMD también mencionó la vulnerabilidad de Spectre que está relacionada con fallas de diseño en la microarquitectura Zen, a diferencia de las mencionadas anteriormente.

Mark Papermaster de AMD declaró que los defectos encontrados por CTS-Labs están asociados con el firmware que gestiona el procesador de control de seguridad incorporado en algunos productos AMD y el conjunto de chips utilizado en algunas plataformas de escritorio socket AM4 y TR4 que admiten CPU AMD.

AMD dijo que todos estos problemas requieren acceso administrativo al sistema que le otorga al usuario acceso sin restricciones y el derecho de eliminar, crear o modificar cualquiera de los datos del sistema. Los atacantes habrían aumentado el poder de las hazañas. AMD también dijo que los Oss modernos tienen controles de seguridad adecuados que evitarían que esto suceda.

AMD confirma que lanzará correcciones

La compañía prometió que lanzaría soluciones para todos estos problemas lo antes posible a través de actualizaciones de firmware. Deberán integrarse en las actualizaciones de cada fabricante de placas base y para cada modelo. En otras palabras, las soluciones probablemente necesitarán mucho tiempo y los productos afectados recibirán los parches no tan pronto como se espera. Estos no afectarán el rendimiento o la funcionalidad de los sistemas afectados. AMD concluyó diciendo que estos defectos son definitivamente menos fáciles de explotar en comparación con los de Spectre y Meltdown.

Este exploit pasa por alto los propios parches de seguridad de microsoft [alerta]

SandboxEscaper está de vuelta con otro nuevo exploit de día cero llamado ByeBear. Al igual que la última vez, el desarrollador no se molestó en informar a Microsoft sobre el error.

Los usuarios deben mantenerse alejados de los parches de terceros por fallas de Windows

Los problemas de seguridad se han convertido en las principales noticias en los últimos años, y muchos grandes nombres han sido víctimas de los ciberataques en curso. Ahora más que nunca, una defensa fortificada es importante y muchos desarrolladores de software están trabajando las 24 horas para proporcionar potentes actualizaciones de seguridad que eviten las infracciones. Los problemas persisten para Microsoft El último lugar ...

Yahoo parches vulnerabilidad que permite a los piratas informáticos espiar los correos electrónicos

Yahoo ha solucionado una falla en su servicio de correo que podría haber permitido a los piratas informáticos espiar los correos electrónicos de los usuarios casi un año después de que se revelara y reparara el mismo error. Jouko Pynnonen de Finlandia recibió $ 10,000 de Yahoo por revelar la nueva vulnerabilidad, que Yahoo arregló el mes pasado. La falla se refería a un ataque de secuencias de comandos entre sitios ...