CTS Labs ha estado en boca de todos estos últimos días. La autoproclamada firma de seguridad con 16 años de experiencia en realidad fue creada hace apenas un año, y también se descubrió que publica vídeos utilizando fondos de un repositorio de imágenes que no representan sus auténticas instalaciones.
La polémica alrededor de dicha empresa que aseguró haber descubierto 13 vulnerabilidades graves en procesadores Ryzen y EPYC de AMD ya fue descrita por nuestro compañero Manuel en esta noticia. Pero hoy CTS Labs se ha vuelto a poner en evidencia con una serie de comentarios que generan todavía más dudas sobre todo lo que hay detrás de "AMD Flaws" y de su investigación.
Estos "expertos" en seguridad han publicado unas aclaraciones en las que destacan que para aprovechar las vulnerabilidades no es necesario tener acceso físico a los equipos (sería "de traca"). En su lugar dicen que "sólo" es necesario que consigan ejecutar un archivo EXE con privilegios de administrador en el equipo, como si esto fuera tan fácil.
Si quedaba alguna duda sobre la seriedad y la fiabilidad de ese artículo de investigación, es más que evidente que con esta última exposición de CTS Labs quedan prácticamente disipadas. Seguimos a la espera de ver qué responde AMD, si lo hace, pero está claro que todo se exageró de una forma absurda y que en principio no hay nada de lo que preocuparse.
