Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

15
News Mark Mantel Als bevorzugte Quelle auf Google hinzufügen
Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation
Quelle: PC Games Hardware

AMDs Senior Vice President und Chief Technology Officer, Mark Papermaster, hat in einem Blog-Eintrag die Sicherheitslücken angesprochen, welche die CTS Labs vergangene Woche publiziert haben. AMD möchte in den kommenden Wochen BIOS-Updates zur Behebung veröffentlichen, auch wenn "Ryzenfall" und Co. ein geringes Risiko darstellten. Gleichzeitig soll eine mögliche Aktienmanipulation untersucht werden.

Vergangene Woche veröffentlichten die CTS Labs die Webseite amdflaws.com. Über diese wurden insgesamt 13 Sicherheitslücken innerhalb von vier Kategorien publik gemacht, die AMDs Zen-basierten Ryzen- und Epyc-Prozessoren betreffen sollen. Diese Sicherheitslücken wurden an verschiedenen Stellen als echt anerkannt, gleichzeitig aber auch als kaum praktikabel: Zur Ausnutzung brauchen Angreifer in allen Fällen Administratorenrechte, womit sie schon ganz andere, einfachere Sachen mit den PCs anstellen könnten. In Anbetracht der Veröffentlichungsform kamen zudem schnell Vorwürfe auf, dass die CTS Labs hauptsächlich AMDs Aktienkurs manipulieren wollten. Genährt wurden diese, als die CTS Labs zugaben, dass sämtliche Mainboards mit Asmedia-Controllern von einem Teil der Sicherheitslücken betroffen seien, jedoch ausschließlich AMD angeprangert wurde.

Der Chiphersteller hat jüngst einen Blog-Eintrag veröffentlicht, in dem er näher auf die Anschuldigungen eingeht. Geschrieben hat ihn Mark Papermaster, Senior Vice President und Chief Technology Officer bei AMD. Demnach sollen "Masterkey", "Ryzenfall", "Fallout" und "Chimera" allesamt mit BIOS-Updates innerhalb der kommenden Wochen versorgt werden. In keinem Fall erwartet AMD einen Einfluss auf die Performance von Ryzen- beziehungsweise Epyc-CPUs. Im Falle von "Chimera" wolle man mit Asmedia, dem Lieferanten der Promontory-Chipsätze, zusammenarbeiten, um die Sicherheitslücken zu schließen. Die Mainboard-Hersteller dürften die Patches mit weiteren Updates kombinieren und als aktualisierte BIOS-Versionen zur Verfügung stellen. Papermaster betont, dass eine Ausnutzung der Sicherheitslücken unrealistisch ist, weil sie die Adminrechte erfordern. Außerdem hält er die Form der Veröffentlichung für zweifelhaft, da AMD nicht einmal 24 Stunden Zeit gehabt habe, um zu reagieren.

Die Webseite bloomberg.com schreibt derweil, dass AMD ungewöhnliche Aktivitäten beim Aktienhandel aufgefallen seien und eine etwaige Marktmanipulation untersuchen wolle. In den vergangenen sieben Tagen ist AMDs Aktienwert um knapp fünf Prozent auf gut 11 US-Dollar gefallen.

15
    • Kommentare (15)

      Zur Diskussion im Forum
      • Von Rollora Kokü-Junkie (m/w)
        AW: Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

        Zitat von Tolotos66
        Es wird von allen Seiten (Intel/NV) und mit allen Mittel gegen AMD geschossen
        Ein größeres Lob für ihre Arbeit kann sich AMD eigentlich nicht wünschen. Weiter so AMD
        Gruß T.
        Aha?
        Nvidia hat AMD Gratuliert als Zen rauskam und wo hat sich Intel bislang groß negativ über AMD geäußert?
        Davon abgesehen hat man mit Zen natürlich wirklich vieles richtig gemacht.
      • Von Rollora Kokü-Junkie (m/w)
        AW: Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

        Zitat von Tolotos66
        Es wird von allen Seiten (Intel/NV) und mit allen Mittel gegen AMD geschossen
        Ein größeres Lob für ihre Arbeit kann sich AMD eigentlich nicht wünschen. Weiter so AMD
        Gruß T.
        Aha?
        Nvidia hat AMD Gratuliert als Zen rauskam und wo hat sich Intel bislang groß negativ über AMD geäußert?
        Davon abgesehen hat man mit Zen natürlich wirklich vieles richtig gemacht.
      • Von Freiheraus
        AW: Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

        Zitat von plusminus
        ...und wenn dann doch , ist das bei AMD nicht so schlimm
        Stimmt sogar, da man 3/4 der Bugs/Lücken durch das Deaktivieren der PSP los wird und das letzte 1/4 (ASMedia-Bugs/Lücken) kaum Relevanz hat. Vergleiche Marktanteil/Verbreitung von AM4/TR4-Boards zu LGA1150/1151/2011/2066-Boards im Verhältnis. Und Root/Admin-Rechte braucht man immer noch, was das ganze zu einer eher theoretischen Bedrohung macht.
      • Von plusminus BIOS-Overclocker(in)
        AW: Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

        Sicherheitslücken bei AMD ! welche Sicherheitslücken ?

        Einige hier im Forum haben doch schon gesagt das es bei AMD keine Sicherheitslücken gibt , und wenn dann doch , ist das bei AMD nicht so schlimm
      • Von Ocmaster Freizeitschrauber(in)
        AW: Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

        alles nur kapitalistische geldgierige die amd schaden wollen.
      • Von Oberst Klink Lötkolbengott/-göttin
        AW: Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation

        Zitat von Ein_Freund
        Ist dieser Bug nicht kurz nachdem rausgerutscht als bei Intel ein schwererer/ähnlicher Bug gefunden wurde?
        Die eigene Aktie sich dadurch weniger verschlechtert hat. Man könnte hier schon eine gewagte Vermutung anstellen, jedoch bin ich normal nicht solch ein Mensch und fang für AMD nicht damit an.
        Wie gesagt, ich denke jemand wollte die Lage ausnutzen und hat so versucht den Aktienkurs von AMD zu manipulieren um Gewinne daraus zu ziehen. Es heißt auch, dass die CTS-Labs gegen Geld Infos an Hedgefonds und Dergleichen rausgegeben haben. Daher wohl auch die Untersuchung seitens AMD wegen der Kursmanipulation. Wahrscheinlich hatte sich da jemand Insiderinfos besorgt und dann darauf gewettet, dass der Aktienkurs von AMD einbricht.

        Mit der Sicherheitslücke bei Intel hat das nur bedingt zu tun. Ich denke es ging hier um die Gemengelage mit Spectre, Meltdown, usw. und die kam für diese Kursmanipulation wohl gerade recht. Es sollte ja auch nicht gleich auffallen. Wären diese Sicherheitslücken nicht schon bekannt gewesen, wäre es ja sehr auffällig wenn man AMD unterstellt, sie hätten mehrere Sicherheitslücken in ihren Chips. Dass man diese 30 oder 90 Tage nicht abgewartet hat, spricht aus meiner Sicht auch dafür, dass es hier um einen Versuchten Betrug ging.

        Abgesehen davon scheinen ja auch teils Chipsätze bei Intel betroffen zu sein. Insofern macht es das unwahrscheinlich, dass Intel oder auch nVidia dahinter stecken. Die hätten sowieso nichts davon, wenn der Aktienkurs von AMD abfällt.

        Aber warten wir mal ab was dabei herauskommt.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk