Sobre as supostas falhas de segurança dos Ryzen (Atualizado)

Empresa de segurança divulga treze supostas falhas nos processadores AMD Ryzen e Epyc. Muita calma nesta hora.



Conforme a empresa CTS-Labs, os supracitados processadores teriam nada menos do que treze falhas de segurança (inclusive a empresa fez até um site sobre as mesmas, algo realmente incomum), das quais quatro seriam mais graves: Masterkey, Ryzenfall, Fallout e Chimera, sendo que as três primeiras podem ser corrigidas via firmware e a última seria uma falha de hardware.

Para ser explorado, o Masterkey necessita que um firmware modificado seja colocado na placa-mãe (!), enquanto que os outros três exigem acesso local como administrador, algo relativamente difícil de ser obtido.

Algo não cheira bem neste angu:

  • O anúncio das pretensas falhas foi feito apenas 24 horas após a AMD ser avisada, sendo que geralmente são dados 90 dias (vide o que o Google faz com a Microsoft) – no caso do Meltdown e Spectre foram dados seis meses;
  • Não há grandes detalhes técnicos, sem falar que a empresa menciona treze supostas falhas e descreve apenas quatro (estas, segundo a empresa, seriam derivadas das outras);

  • O CTS-Labs é de Tel-Aviv, mesma cidade onde a Intel tem um grande laboratório.

Não estou sozinho nesta suspeita. Grandes portais como o WCCFTech também mostram desconfiança: 

“Based on the latest available information, wccftech.com now believes that the publication of this whitepaper may have been financially motivated and in fact used as a tool for stock price manipulation”.

Tecla SAP:

"Baseado nas últimas informações, o wccftech.com acredita que esta publicação pode ter motivações financeiras e ser usada para manipular o preço das ações”.

Muito também é reportado em grandes fóruns como o do LinusTechTips. Dizem até que é uma tentativa de assassinar a AMD.

À luz dos fatos, isto me parece algo rasteiro, mesquinho e com motivações escusas. É o tipo de coisa que deixaria os políticos brasileiros corados de inveja.

Atualização 22/03/2018: a AMD divulgou uma resposta formal onde afirma que os supostos problemas não estão na arquitetura Zen, além de necessitarem de firmware modificado e acesso local como administrador para serem explorados, mas que mesmo assim fornecerá atualizações de firmware para evitar que isto ocorra.

Minha opinião pessoal: quem tem o mínimo de conhecimento da plataforma x86 sabe que isso pode acontecer com qualquer processador. Com firmware modificado e acesso local como administrador não há muito o que possa ser feito. É como sair de casa e deixar a porta destrancada, e depois culpar o fabricante da fechadura pela "falha de segurança".

Comentários

  1. O sucesso do Ryzen está incomodando alguém ai. Tomara que esta tentativa de rasteira na AMD não passe disso, uma tentativa.

    ResponderExcluir
    Respostas
    1. Estas supostas vulnerabilidades, da forma como foram descritas, não seriam apenas do Ryzen mas sim de qualquer CPU x86. A AMD deveria meter um belo processo nesses picaretas.

      Excluir
  2. Kkk!!!
    Me lembra os tempos de guerra fria; USA X Russia.

    ResponderExcluir
  3. Não é grosseiro, nem mesquinho. É grotesco e nojento.

    ResponderExcluir
    Respostas
    1. Tão grotesco quanto são esses editores de grandes sites de tecnologia, que se limitam apenas a dar um Ctrl+C Ctrl+V sem qualquer análise ou checagem de fontes. Assim acabam dando visibilidade a picaretagens como essa.

      Excluir

Postar um comentário