Bueno, gordas lo son todas. Esta es una mas y no tan gorda, necesita ciertos privilegios para empezar. El problema va a ser:
- 1 -
¿Cuanto va a bajar el rendimiento por culpa del parche? y que va a ser obligatorio por culpa de esa basura de Win10-11 que controla tu PC desde el extranjero. Si no lo quieres, te lo comes igual.
- 2 - Va a haber CPUs que aún están a la venta para las que AMD no va a sacar parche. Lo quieras o no. Así que tampoco podrás elegir
Respecto al punto 1, ni idea, ya veremos las pérdidas. Igual que se vieron en los parches pasados:
Listado de agujeros hasta Enero 2023:
https://www.tomshardware.com/news/amd-discloses-31-new-cpu-vulnerabilities_
+
... parche de seguridad de
Inception CVE-2023-20569 que te reduce el rendimiento del procesador
hasta en un 50%, (a la mitad, XD). Inception llegó en septiembre, justo después del
Zen-Bleed CVE-2023-20593 encontrado por
Tavis Ormandy (empleado de Google) en agosto (info:
Zen-bleed: Most Patches Coming Q4).
Mas info del parche:
AMD'Inception' Vulnerability Affects Zen 3 and 4 . . . y . . .
AMD's Inception Fix Causes Up to 54% Performance Drop . . . . Pruebas de rendimiento en
Phoronix
Nov 2023: Agujero de las BIOS de PCs (no solo de AMD):
The Far-Reaching Consequences of LogoFAIL
May 2024:
AMD finally patches gaping Zenbleed security hole — MSI releases AGESA 1.2.0.Ca BIOS update for Zen 2
The latest Ryzen 9000 and Ryzen AI 300 series processors are also not included in the list, but these newly-released models might have had this vulnerability already addressed from the factory. A ver si esto va a tener parte de la culpa de que Zen5 haya decepcionado un poco mas de lo debido, que haya perdido rendimiento antes de salir porque venga ya parcheado y eso es lo que les espera a los demás. Sería una jugada muy tonta por parte de AMD, un gran error de marketing. No creo que haya sido así.
Respecto al punto 2, AMD se desentiende de todo tipo de procesadores Zen2, como los Ryzen 3000 de sobremesa. Algunos aún a la venta como por ejemplo el 3600 que anda por los 75€ y creo que también los Ryzen 7000 de portátiles que usan Zen2.
En Alemania está semana se están vendiendo mas los Zen2 abandonados como el Ryzen 3700X que los nuevos Zen5 como Ryzen 9700X:
AMD, dura realidad: Las ventas de Ryzen 9000 son pésimas en Alemania
AMD pasa de esos procesadores y de todos los anteriores, como los Zen1, los Buldozer Piledriver, etc y los Phenom 1 y 2. Todos ellos afectados. Que AMD deje tirados sus productos en cuanto tienen ya un tiempo, a pesar de que aún estén en las estanterías, o casi, es ya un clásico. Algo que se repite demasiado a menudo. Se puede ver recientemente con GCN 5 Vega que llevan los Ryzen 5600g-5700g y se puede ver muchas mas veces en el pasado, aunque con el tiempo todo se olvida.
Con esto no estoy diciendo que instalar el parche sea maravilloso, no lo se, a lo mejor es una suerte que AMD no saque parche para tu cpu vieja. Lo que digo es que no vas a tener opción, tanto a favor como en contra (especialmente si usas el Windows Troyano gratuito)
La vulnerabilidad Sinkclose afecta a las CPU AMD posteriores a 2006 y permite a los atacantes tener el control del sistema
AMD deja sin parche de seguridad a 45 CPU entre Ryzen y Threadripper contra la vulnerabilidad Sinkclose: "Están fuera de la ventana de soporte de software"
Segun pone ahi los Picasso no estarian afectaos, los Zen2 si y los Zen+ no. Y wenas.
Pues alguien se equivoca, porque el Chapuzas habla de cpus afectadas desde el 2006 y eso es Phenom1. Habrá que comprobar el tema.
Edito:
‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually Unfixable Infections. Researchers warn that a bug in AMD’s chips would allow attackers to root into some of the most privileged portions of a computer—and that it has persisted in the company’s processors for decades.
At the Defcon hacker conference tomorrow, Enrique Nissim and Krzysztof Okupski, researchers from the security firm IOActive, plan to present a vulnerability in AMD chips they're calling Sinkclose. The flaw would allow hackers to run their own code in one of the most privileged modes of an AMD processor, known as System Management Mode, designed to be reserved only for a specific, protected portion of its firmware. IOActive's researchers warn that it affects virtually all AMD chips dating back to 2006, or possibly even earlier.
https://www.wired.com/story/amd-chip-sinkclose-flaw
