Algo turbio está pasando hoy con AMD

thrazz

La noticia saltaba hace unas pocas horas: una empresa israelí llamada CTS-Labs publicaba 13 supuestos fallos de seguridad críticos que afectan a los procesadores Ryzen y Epyc de AMD.

Para hacerlo, han creado una web bastante trabajada, incluyendo vídeos y entrevistas, que explica las cuatro clases de vulnerabilidades muy similares a las que se descubrieron a finales del año pasado para los procesadores de Intel.

Hasta aquí todo parecía algo extraordinario, pero a la vez bastante normal para una revelación de tal magnitud que podría afectar a millones de ordenadores en todo el mundo y que es una gran fuente de publicidad para los investigadores encargados. Solo que, a medida que se han empezado a conocer los detalles, la cosa cada vez pinta más turbia, y no precisamente para AMD.

Para empezar, el whitepaper publicado no incluye detalles técnicos, es tremendamente catastrofista, está lleno de jerga de marketing, alabanzas a empresas competidoras y críticas a las políticas de AMD. Rascando un poco, parece que las cuatro vulnerabilidades ni son muy serias, ni son alarmantes, ni realmente son vulnerabilidades, al menos tres de ellas.

Además, se ha sabido que los investigadores solo han dado 24 horas a AMD antes de publicar todo, con lo que AMD no ha podido ni siquiera investigar las acusaciones y solo ha publicado un escueto comunicado quejándose por ello. En casos como estos, se suelen dar al menos 90 días antes de hacer los fallos públicos, en lo que se llama responsible disclosure. El objetivo es que la empresa afectada tenga tiempo de parchear las vulnerabilidades antes de que otros puedan aprovecharse de ellas.

¿Por qué iba a hacer alguien algo así, sabiendo que iba a perjudicar a AMD y sus usuarios? Aquí es donde entra Viceroy Research, una firma que en el pasado se ha dedicado a apostar contra empresas yendo corto en bolsa y que ayer mismo recibió una advertencia del Bafin alemán por un informe en el que acusaba a ProSieben de fallos en la contabilidad.

Con el mismo modus operandi, Viceroy Research publicaba hoy un informe de 25 páginas titulado AMD: El Obituario en el que predicen que por culpa de estas acusaciones el precio de las acciones de AMD tenderá a valer 0 y la empresa tendrá que declararse en bancarrota. Todo eso, mientras en Twitter se dedicaban a criticar a la empresa.

Casualmente, Viceroy Research iba a estar hoy en CNBC por primera vez, algo que ha sido anunciado solo minutos después de conocerse las vulnerabilidades, sin tiempo para haber concertado la entrevista. Probablemente, en CNBC han visto que algo no olía bien en todo este tema y no han tardado en cancelar la historia entera poco después sin dar explicaciones.

La cosa está ahora parada y las acciones de AMD en el NASDAQ no han sufrido, pero las denuncias a la SEC por manipulación del precio de las acciones no tardarán y no será lo último que oigamos del tema.

12
Popino

AyyyMDGATE

AikonCWD

Añado más info al tema, no se si el link está en #1, pero por si las moscas: https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/

Afecta también a los amados Ryzen. Habrá que ver si realmente es un bulo o no, pero los mercados y acciones no creo que tarden en tambalear.

1 respuesta
thrazz

#3 eso no añade más info, de hecho desinforma más que otra cosa.

20
guillauME

Apesta a trama para hacer bajar el valor de las acciones, comprarlas y luego ganar dinero cuando se descubra que todo es un bulo.

Si lo he entendido bien, que no estoy seguro.

1
Popino

CNET, son fuentes sanas.

Esperemos que no sea cierto, lo menos que necesitamos es acrecentar el monopolio.

1
Cometin

Menuda trama se monta Intell para intentar perjudicar las ventas de los nuevos Ryzen, como se nota que les tienen miedo a los nuevos procesadores de AMD. Desde la barra del bar, esto me huele a que los nuevos Ryzen van a overlockear como una bestia parda y ya lo saben en Intell.

eondev

xDDDDD lamentable. A la espera estoy de los arturitos intelfags

Popino

Hilo en 4chan -> http://boards.4chan.org/g/thread/65085036

TheGameNick

Me gusta esa gente que a la mínima que pasa algo en la marca de la competencia se ponen a echar mierda a esta. Cuando paso lo de Intel, los de AMD matándose para demostrar que su compañia es mejor, ahora pasa con AMD, ya estaran los de Intel devolviendo el favor. Y luego están los que se inventan que son guerras entre las compañías.

Que por tener un procesador Intel/AMD no tienes el rabo mas gordo que otros.

1 1 respuesta
nerkaid

#10 Pues yo tengo un Intel y no sé como sin ser transportista tengo este paquete.

56
B

Vaya destape el que se le ha hecho a Viceroy Research, jojojo. Me alegro del destape y espero que lluevan las demandas.

1
ArThoiD

Ojito que todavía algunos se comen sus palabras tras un tiempo.

Habrá que ver si todo esto es un paripé o no.

Lo de las 24 horas de mierda para reaccionar lo deja todo bastante claro la verdad.

privet

comprarse componentes es una profesión de riesgo, vaya tela.

H
#1thrazz:

una empresa israelí

1 1 respuesta
Kimura

Que profesionales el pequeño grupo de seguridad este, entre la retórica catastrofista y los grafismos tan atractivos y profesionales de su web, casi parecería que tienen una gran corporación detrás. Y justo a tiempo para el lanzamiento de los Ryzen 2000! Me encantan este tipo de casualidades.

1
Tarkares

Me da igual que sea AMD, Intel o la Super Nintendo, esto de que descubran vulnerabilidades yo lo veo bien para el consumidor, al fin y al cabo es a nosotros a quien nos afecta, pero vamos, esto huele a que es más falso, que las tetas de Yola Berrocal.

1 respuesta
sPNkKkKkKkKk

Salvame Deluxe

1 respuesta
privet

#17 a ver, tampoco me creo que en productos no existan vulnerabilidades.. quizá cuesten mas encontrarlas pero siempre las habrá

1 respuesta
Popino

#15 Fundada en 2017

1 respuesta
B

#18 salvAMe Deluxe

Illuminati confirmed

2
neoKabbul

Espero que sea un bulo y que no sean cosas muy tochas... que acabo de comprarme un Ryzen :sweat_smile:

1
NewLife

A invertir en AMD

Tarkares

#19 Si yo no he dicho que no existan :joy:

He dicho que de ser verdad, para nosotros es bueno, porque de no publicarse, ahi seguirian. Pero vamos que estoy por apostar que esto es mierda sin mas para tirar al tejado, justo antes de la salida de nuevos productos, no hay más.

Edit: Me hace gracia como las paginillas de noticias de Hardware ya empiezan a darle chicha al Click Bait, con titulos como: Se descubren 13 vulnerabilidades graves para los chips AMD Ryzen y EPYC, ¿caos a lo Meltdown / Spectre? o AMD Ryzen afectada por 13 vulnerabilidades peores que Meltdown y Spectre. Cuando todavia no se ha demostrado nada.
Me encanta como se informa hoy en dia la gente :rofl:

SiCk

1
B

¿Tiene algo que ver con el fallo meltdown y spectre? quicir si son variantes y están hablando de lo mismo con otro nombre; ¿es especulación? ¿estrategia de antimarketing ahora que van a vender procesador ryzen 2?

Underworled

Mentiras , mentiras y mas mentiras a 1 mes de la salida de ryzen 2000

Tomad , contando la verdad del caso.

https://twitter.com/cynicalsecurity/status/973591954096381952

1
DunedainBF

Es decir, que han aprovechado la magnitud de Spectre para dar a entender algo similar específico de Ryzen para manipular el mercado bursátil a su favor.

Esto en el subforo de cryptos es el pan nuestro de cada día

2
H

#20 Por 3 miembros de los servicios de inteligencia israelies
http://cts-labs.com/management-team
can't make this shit up

4
elhuge

todo muy profesional

22 2 respuestas

Usuarios habituales

  • Sust0
  • Seiba
  • elhuge
  • Kimura
  • Srednuht
  • Popino
  • hasis