AMD se pronuncia ante las ahora ‘posibles’ vulnerabilidades de AMD Zen

En la tarde de hoy anunciábamos que una empresa israelí conocida como CTS-Labs, la cual indicó haber encontrado nada menos que 13 vulnerabilidades distinta en la arquitectura AMD Zen que ha dividido en cuatro grupos conocidos como: Masterkey, Ryzenfall, Fallout y Chimera.

Si bien estas vulnerabilidades están a años luz de los problemas reales que han presentado Meltdown y Spectre, que incluso han repercutido en una pérdida de rendimiento a los procesadores Intel en su intento de parchear un problema de hardware, los problemas de AMD se pueden resumir de forma muy rápida que sólo afecta a servidores y que, para explotar las vulnerabilidades, se requiere acceso físico al sistema y pueden ser subsanables mediante software sin pérdida de rendimiento, una forma perfecta de condensar toda la información arrojada en el día de hoy.

Debido al ruido generado, AMD ha salido rápidamente a dar la cara y ha publicado en su página web un escueto comunicado en el de ponen en duda la profesionalidad de CTS-Labs, debido a los plazos de revelar información crítica de las vulnerabilidad, e indican que se encuentran investigando el problema.

Nuestro punto de vista desde el otro lado de la acera

Acabamos de recibir un informe de una compañía llamada CTS Labs que afirma que existen posibles vulnerabilidades de seguridad relacionadas con algunos de nuestros procesadores. Estamos investigando y analizando activamente sus hallazgos. AMD desconocía anteriormente esta empresa y consideramos inusual que una empresa de seguridad publique su investigación a la prensa sin proporcionar un tiempo razonable para que la empresa investigue y aborde sus hallazgos.

En AMD, la seguridad es una prioridad y trabajamos continuamente para garantizar la seguridad de nuestros usuarios a medida que surgen nuevos riesgos. Actualizaremos este blog a medida que las noticias se desarrollen.