Pasada la tormenta de Meltdown y Spectre parece que los problemas de vulnerabilidades no han terminado, ya que según una firma de seguridad de Tel-Aviv llamada CTS-Labs dicen haber descubierto hasta 13 vulnerabilidades que afectarían a los procesadores de AMD basados en la nueva arquitectura Zen.
En concreto se habla de que los propios núcleos Ryzen no estarían afectados, siendo el culpable de las vulnerabilidades el co-procesador basado en arquitectura ARM que se encarga de la seguridad y el propio chipset de Ryzen. Estas vulnerabilidades reciben el nombre de Fallout, Masterkey, Chimera y Ryzenfall, disponiendo de varias variantes que detalle CTS-Labs en su informe publicado.
 

 
CTS Labs ha dado a AMD 24 horas para responder a este problema, sin una razón evidente para este periodo de tiempo tan escaso (lo normal suelen ser 90 días). AMD por su parte ya ha comunicado que se encuentra investigando la veracidad de las informaciones y la metodología para explotar las vulnerabilidades.
Por ahora CTS Labs habla de que las vulnerabilidades en los procesadores podrían solucionarse con una simple actualización de firmware, mientras que las que afectan a los chipsets podrían presentar un problema mayor con meses por delante de trabajo y con una solución que podría llegar a afectar al rendimiento.
 

 

Comentarios