La empresa CTS Labs ha pasado de ser una total desconocida a estar en el ojo del huracán. Hace unos días publicó de forma directa una serie de supuestas vulnerabilidades de Ryzen, EPYC y de Ryzen Mobile.
A primera vista la cosa parecía grave pero casi desde el principio nos dimos cuenta de que había algo que no encajaba, sobre todo porque la empresa había surgido de la nada, porque reconocía tener intereses económicos y por la mala praxis con la que había llevado el asunto. Esto último es muy importante, puesto que incluso lanzaron una página web llamada «AMDFlaws».
Si se hubiera hecho lo mismo con Spectre y Meltdown se habrían publicado ambas vulnerabilidades de forma directa, sin preaviso, dando además un plazo de sólo 24 horas a Intel y AMD y lanzando una web llamada «Intel and AMD Flaws». Sí, es ridículo, y por ello también lo es CTS Labs y todo el circo que han montado.
A pesar de todo este movimiento podría acabar teniendo consecuencias en el canal. La información de las supuestas vulnerabilidades tuvo un fuerte impacto y se propagó por multitud de medios que acabaron publicando artículos poco claros.
Ryzen y los procesadores basados en la arquitectura Zen de AMD están teniendo un excelente rendimiento en el mercado, tanto que la compañía de Sunnyvale se ha mostrado muy positiva y cree que podrían volver a la cuota de mercado que tenían cuando lanzaron los Athlon64.
La «investigación» CTS Labs podría afectar negativamente a las previsiones de AMD y a las ventas de sus procesadores, ya que ha dañado la imagen de los mismos al dar la sensación de que son defectuosos y de que vienen cargados de fallos de seguridad.
Eso es precisamente lo que buscaba la firma israelí con ese movimiento y de ahí que reconocieran que tenían «intereses económicos», pero la realidad es que las vulnerabilidades requieren acceso previo al sistema con privilegios de administrador, lo que hace que no lleguen ni de lejos al nivel de Meltdown y Spectre.