logo amd

AMD podría estudiar liberar el código de PSP

Ayer debutó la última generación de procesadores de AMD y con esto, varios altos responsables de la compañía respondieron a las preguntas de los usuarios de Reddit.

Todavía no ha terminado el bombardeo de análisis sobre los Zen cuando ya empieza a haber resaca de la gran cantidad de reviews que se publicaron ayer. Con todo esto sucediendo, la presidenta ejecutiva de AMD junto al jefe de marketing de las CPUs y el jefe de desarrollo de negocio de la compañía, respondieron a las preguntas de la gente.

De entre todas las preguntas respondidas, una de las respuestas podría abrir la puerta al uso de Coreboot con procesadores actuales de AMD. Recordemos que tanto Intel como AMD disponen de un sistema que impide la modificación del firmware, por lo que el intento de instalar una BIOS diferente a la ofrecida por los fabricantes hace que el ordenador no arranque, o de arrancar se apague al cabo de unos segundos.

Con ese problema en mente, un redditero hizo ayer esta pregunta:

Estimada AMD, ¿podríais por favor, publicar el código fuente de la Platform Security Processor (PSP) al proyecto Coreboot / Libreboot (o hacerlo público)? La percepción actual de AMD (e Intel) en torno a los grupos FOSS como este no es precisamente estelar: https://www.coreboot.org/Binary_situation https://libreboot.org/faq/#amd

Mientras esta gente son una minoría de los usuarios de tecnología, esto se podría usar como una ventaja de AMD frente a Intel en cuanto a la percepción de la imagen pública. Así que, por favor, tomaos un momento en considerar la publicación del código fuente de PSP a los grupos FOSS.

¿He mencionado que los sitios como este (https://puri.sm/) existen para vender portátiles seguros a la gente? Lo último que he escuchado es que no son fans del Intel Management Engine.

Más argumentos:

  1. La seguridad a través de la ocultación no funciona. Como dijo Gusec, en algún momento, alguien o alguna organización lo romperá. No va a resultar de ayuda cuando ni siquiera sepas cómo te han atacado. Si se publica el código fuente, es mucho más fácil descubrirlo y arreglarlo.
  2. Hay incentivos económicos para hacerlo ya que mucho usuarios de Libre/Coreboot usan tecnología antigua de segunda mano. Comprar de segunda mano = menos ventas para AMD (e Intel). Si publicar el código fuente supone un esfuerzo muy pequeño y te hace ganar clientes, entonces ¿por qué no? Además esos clientes seguramente van a repetir como clientes debido a su fé en la tecnología.
  3. Hacer publicidad de que AMD no es Intel, no se pueden permitir hacer anuncios en la Super Bowl constantemente. La misma gente que normalmente usa Coreboot/Libreboot normalmente son entusiastas de verdad. Son personas que trabajan de IT en grandes compañías relacionadas con ordenadores (que necesitan seguridad). Estas personas promocionarán Ryzen sobre otros.
  4. “Cuando los ejércitos poderosos se enfrentan, gana el más valiente. Cuando dos ejércitos valientes se enfrentan, gana el más fuerte”. (Anónimo). Considerando que Ryzen es más o menos igual a la serie Core de Intel, son las pequeñas cosas como esta las que fomentan la percepción de una compañía. Intel ha recortado el apoyo a las ferias de ciencias, haced hincapié en eso y haced que AMD tenga un aspecto diferente. La misma gente de la tecnología que usa Libre/Coreboot os apoyará hasta la muerte si continuáis apoyando el FOSS. Pero ¿qué pasa si ARM lo hace primero? ¿Qué pasa si Intel lo hace primero? Bueno, habréis perdido la oportunidad de hacer que seáis mejores que Intel.
  5. En el imaginario colectivo está el icónico logo de Intel, su melodía pegadiza y lo que la gente asocia con calidad. AMD necesita algo más que eso. “Ese fabricante de chips” o “Fracasodozer”. AMD se puede convertir en “La empresa que apoya el código abierto”.

Normalmente, el código abierto y el software libre no suelen tener demasiada cabida en este tipo de eventos pero está vez ha sido diferente. Esta propuesta con su argumentación se ha convertido en la pregunta más valorada, y no es de extrañar. A ella ha respondido el jefe de producto de la compañía:

Gracias por la petición. Actualmente no tenemos planes para publicar el código fuente pero has dado buenos argumentos para hacerlo. Evaluaremos y encontraremos una forma de trabajar con los proveedores de seguridad y la comunidad para que todos se beneficien.

Normalmente este tipo de respuestas se puede traducir con un “muy bien, pero no lo vamos a hacer”. En cambio, esta vez ha levantado el suficiente revuelo como para que el personal se haya movilizado y haya comenzado una petición masiva a través de los foros oficiales de AMD, redes sociales e incluso llamando a la compañía por teléfono.

Podéis consulta la entrevista completa a los jefazos de AMD en esta entrada de Reddit.

Ver comentarios