Fragwürdige Vorwürfe an AMD - Angebliche CPU-Sicherheitslücken veröffentlicht

Ein vollkommen unbekanntes Unternehmen namens CTS-Labs behauptet, dass in AMD-Prozessoren 13 gefährliche Sicherheitslücken gefunden wurden. Zweifel sind unserer Meinung nach angebracht.

von Georg Wieselsberger,
14.03.2018 07:12 Uhr

Experten vermuten hinter der Bekanntgabe einen Versuch, die AMD-Aktie zum Absturz zu bringen, um sogenannte Short-Käufe günstiger bedienen zu können.Experten vermuten hinter der Bekanntgabe einen Versuch, die AMD-Aktie zum Absturz zu bringen, um sogenannte Short-Käufe günstiger bedienen zu können.

In AMD-Prozessoren der Ryzen- und Epyc-Serie soll es angeblich 13 gefährliche Sicherheitslücken geben, die von einem israelischen Unternehmen namens CTS-Labs entdeckt wurden und auf der Webseite amdflaws.com veröffentlicht wurden. Es soll sich um vier Klassen von Sicherheitslücken handeln, die die Bezeichnungen Masterkey, Ryzenfall, Fallout und Chimera erhalten haben. Sie betreffen laut den Behauptungen unter anderem das Secure-Boot-Feature, den Secure-Prozessor innerhalb der CPU und AMD-Chipsätze, in denen sich sogar Backdoors befinden sollen.

Fragwürdiges Vorgehen bei der Bekanntgabe

Allerdings gibt es sehr viele Merkwürdigkeiten, was die Bekanntgabe dieser Sicherheitslücken betrifft. So wurde AMD beispielsweise überhaupt nicht vorab informiert und kennt CTS-Labs laut eigenen Angaben nicht - und das trifft auch auf viele andere Experten zu.

Die Webseite des Unternehmens wurde anscheinend erst kürzlich von einem PR-Unternehmen registriert. Die Veröffentlichung über eine spezielle Webseite samt YouTube-Video ist ebenfalls fernab jeder üblichen Praxis. Linux-Schöpfer Linus Torvalds hält das alles für einen neuen Tiefpunkt des Security-Geschäfts, das er persönlich ohnehin schon für korrupt hält.

Angriff auf den Aktien-Kurs?

In ähnliche Richtungen gehen auch Vorwürfe, die hinter der Meldung über die angeblichen Sicherheitslücken beispielsweise einen Versuch von Viceroy Research sehen, AMD-Aktien zum Absturz zu bringen. Auf deren Webseite wird nun beispielsweise unter dem Titel »AMD - die Todesanzeige« behauptet, man hätte den Report von CTS-Labs analysiert. AMD sei genau 0,00 US-Dollar wert und müsse nun Insolvenz anmelden.

Andere erfahrene Journalisten wie Kyle Bennett von HardOCP haben das Gefühl, dass im Hintergrund dieser Kampagne vielleicht irgendwo Intel stecken könnte - auch wenn Bennett erklärt, das hier der Zyniker in ihm reagieren würde. Wahrscheinlicher sei tatsächlich der Versuch, die AMD-Aktie zu manipulieren und den Kurs einbrechen zu lassen.

Konsequenzen noch unklar

Zu den Sicherheitslücken selbst gibt es - sofern sie denn wirklich bestätigt werden sollten - inzwischen auch schon die Information, dass sie ausnahmslos voraussetzen, dass ein Angreifer bereits Administrator-Rechte und entsprechenden Zugriff auf das System hat. Damit wäre der entsprechende PC oder Server aber ohnehin schon komplett unsicher. Was hinter den Meldungen steckt, dürfte sich wohl in den nächsten Tagen klären.


Kommentare(39)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen