Torvalds om nye AMD-bugs: Sikkerhedsfolk vil gøre alt for opmærksomhed

Illustration: Krd
Israelsk firma oversælger faren ved nye AMD-bugs. Et nyt lavpunkt for it-sikkerhedsbranchen, mener Linus Torvalds.

It-sikkerhedsbranchen har moralske problemer, mener Linux-skaberen Linus Torvalds, der i en diskussion på Google+ langer ud efter sikkerhedsfolk i utevtydige vendinger.

Anledningen er denne uges afsløringer fra det israelske selskab CTS Labs, som offentliggjorde en række bugs i AMD-chips, 24-timer efter, at selskabet blev orienteret, skriver ZDNet.

Læs også: AMD fik kun et døgn til at rette nyopdagede, alvorlige processorsårbarheder

Det er ikke den ualmindeligt korte tidsfrist, der har fået Torvalds til tasterne. Svaghederne – som har fået navne som Ryzenfall, Fallout og Chimera – er nemlig mest af alt teoretiske problemer. De kræver alle admin-rettigheder at udnytte.

»Det ligner mere kursmanipulation end en sikkerheds-vejledning i mine øjne,« skriver Linus Thorvalds om afsløringerne.

Men det er ikke bare CTS Labs, der er problemet, mener Thorvalds.

»Det ser ud til, it-sikkerhedsverdenen har ramt et nyt lavpunkt,« skriver han.

»Hvornår vil sikkerhedsfolk indrømme, at de har et attention-whoring problem?«

Læs også: Linus Torvalds om Intel-patch: Helt og aldeles skrald

Et andet sted i debatten fortsætter han:

»Der er ægte sikkerhedsforskere, og de vil åbent indrømme, at der foregår meget attention whoring, og de er irriterede over det. Men så går de ud og gør præcis det samme.«

»I et og samme åndedræt beklager de sikkerhedscirkusset. Og i det næste taler de om deres eget arbejde, og hvorfor det sikkerhedsarbejde de laver er så vigtigt, at der ikke skal stilles spørgsmål til det.«

CTS Lab har over for sitet tomshardware forklaret, at de ikke gav AMD en længere tidsfrist, fordi de mente, at selskabet først kunne løse ‘problemet’ efter mange måneder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Toft

Har Intel mon haft folk på ferie i Israel? Det lugter langt væk af manipulering fra en blødende kæmpe. Tidens svar på hvad Microsoft var i 90'erne er helt tydeligt Intel.

  • 2
  • 4
Finn Christensen

Hvis man har hang til konspirationer, så skal man nok klappe hesten nogle dage, indtil prof'er får undersøgt rygterne ..tsk ..tsk

CTO Mark Papermaster fortæller i et blogindlæg, at AMD faktisk har travlt med at lukke huller i AMD Secure Processor og nogle chipset ..https://community.amd.com/community/amd-corporate/blog/2018/03/21/initia...

CTS er godt nok et mindre sikkerhedsfirma, men de kunne faktisk deres kram.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize