Linus Torvalds critica a CTS Labs por el informe de vulnerabilidad de AMD

in #spanish7 years ago

CTS Labs, una empresa de seguridad cibernética hasta ahora desconocida en Tel Aviv, ha afirmado que ha encontrado más de una docena de problemas de seguridad con los procesadores AMD Ryzen y EPYC. Linus Torvalds, el creador de Linux, no lo compra.

Torvalds, en una discusión de Google+, escribió: "¿Cuándo fue la última vez que vio un aviso de seguridad que básicamente era 'si reemplaza el BIOS o el microcódigo de CPU con una versión malvada, es posible que tenga un problema de seguridad'? Sí."

O, como comentó un comentarista en el mismo hilo: "Acabo de encontrar un defecto en todo el hardware. Ningún dispositivo es seguro: si tiene acceso físico a un dispositivo, puede simplemente levantarlo y alejarse". Soy un experto en seguridad todavía? "

Torvalds cree que "es la industria de la seguridad la que les ha enseñado a todos a no criticar sus hallazgos".

Torvalds piensa que "las personas de seguridad necesitan entender que parecen payasos. Toda la industria de la seguridad necesita simplemente admitir que tienen mucho que hacer, y deberían usar, y alentar, un poco de pensamiento crítico. "

Todo esto debido a que CTS Labs surgió de la nada para darle a AMD menos de 24 horas para abordar estos "problemas".

La startup ha animado sus descubrimientos con un documento de investigación, un video que describe las vulnerabilidades y, por supuesto, nombres sofisticados para ellos: Ryzenfall, Master Key, Fallout y Chimera.

CTS Labs afirmó en una entrevista que le dieron a AMD menos de un día porque no creían que AMD pudiera solucionar el problema por "muchos, muchos meses o incluso un año" de todos modos.

Para Torvalds, los informes de seguridad incendiarios son distracciones molestas de hacer un trabajo real. Esto está lejos del primer caso de este tipo. Torvalds cree que "es la industria de la seguridad la que les ha enseñado a todos a no criticar sus hallazgos".

Es la última parte lo que molesta a Torvalds. El creador de Linux está de acuerdo en que estos son errores, pero todo el bombo le molesta muchísimo. dijo "¿Hay errores? Sí. ¿Importan en el mundo real? No".

Sort:  

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by fidelwx from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.