In AMD-Prozessoren der Ryzen- und Epyc-Serie soll es angeblich 13 gefährliche Sicherheitslücken geben, die von einem israelischen Unternehmen namens CTS-Labs entdeckt wurden und auf der Webseite amdflaws.com veröffentlicht wurden. Es soll sich um vier Klassen von Sicherheitslücken handeln, die die Bezeichnungen Masterkey, Ryzenfall, Fallout und Chimera erhalten haben. Sie betreffen laut den Behauptungen unter anderem das Secure-Boot-Feature, den Secure-Prozessor innerhalb der CPU und AMD-Chipsätze, in denen sich sogar Backdoors befinden sollen.
Fragwürdiges Vorgehen bei der Bekanntgabe
Allerdings gibt es sehr viele Merkwürdigkeiten, was die Bekanntgabe dieser Sicherheitslücken betrifft. So wurde AMD beispielsweise überhaupt nicht vorab informiert und kennt CTS-Labs laut eigenen Angaben nicht - und das trifft auch auf viele andere Experten zu.
Die Webseite des Unternehmens wurde anscheinend erst kürzlich von einem PR-Unternehmen registriert. Die Veröffentlichung über eine spezielle Webseite samt YouTube-Video ist ebenfalls fernab jeder üblichen Praxis. Linux-Schöpfer Linus Torvalds hält das alles für einen neuen Tiefpunkt des Security-Geschäfts, das er persönlich ohnehin schon für korrupt hält.
Angriff auf den Aktien-Kurs?
In ähnliche Richtungen gehen auch Vorwürfe, die hinter der Meldung über die angeblichen Sicherheitslücken beispielsweise einen Versuch von Viceroy Research sehen, AMD-Aktien zum Absturz zu bringen. Auf deren Webseite wird nun beispielsweise unter dem Titel »AMD - die Todesanzeige« behauptet, man hätte den Report von CTS-Labs analysiert. AMD sei genau 0,00 US-Dollar wert und müsse nun Insolvenz anmelden.
Andere erfahrene Journalisten wie Kyle Bennett von HardOCP haben das Gefühl, dass im Hintergrund dieser Kampagne vielleicht irgendwo Intel stecken könnte - auch wenn Bennett erklärt, das hier der Zyniker in ihm reagieren würde. Wahrscheinlicher sei tatsächlich der Versuch, die AMD-Aktie zu manipulieren und den Kurs einbrechen zu lassen.
Konsequenzen noch unklar
Zu den Sicherheitslücken selbst gibt es - sofern sie denn wirklich bestätigt werden sollten - inzwischen auch schon die Information, dass sie ausnahmslos voraussetzen, dass ein Angreifer bereits Administrator-Rechte und entsprechenden Zugriff auf das System hat. Damit wäre der entsprechende PC oder Server aber ohnehin schon komplett unsicher. Was hinter den Meldungen steckt, dürfte sich wohl in den nächsten Tagen klären.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.