Esta semana la empresa CTS-Labs afirmaba haber encontrado 13 vulnerabilidades graves en los chips AMD Ryzen y EPYC, fallos que según podrían ser explotados para acceder a todos los datos de las máquinas con esos procesadores.

CTS Labs salió de la nada y le dio a AMD menos de 24 horas para solucionar los supuestos problemas porque según ellos no creían que de todas formas se pudieran resolver en muchos meses o incluso un año. A Linus Torvalds todo esto le resulta más que cuestionable y no se la cree, le parece que es manipulación para llamar la atención en lugar de verdadero interés en la seguridad.

En una discusión en Google+, el creador de Linux dijo que el mundo de la seguridad había caído a un nuevo nivel, llegando a decir cosas como que si alguien trabaja en seguridad y cree que tiene algo de moral, debería ir tan lejos como añadir a sus tarjetas de presentación la siguiente frase:

No, no soy una puta, de verdad. Lo prometo.

Para Torvalds la industria completa ya era corrupta pero está llegando a niveles ridículos y cree que es hora de que acepten que tienen un problema con querer llamar la atención.

Cuando una vulnerabilidad es más una treta publicitaria que un problema real

La cuestión con los fallos reportados por CTS Labs, que parecen ser reales aunque AMD aún no haya declarado nada, es que requieren privilegios administrativos para ser aprovechados, y esa es la …