Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation
AMDs Senior Vice President und Chief Technology Officer, Mark Papermaster, hat in einem Blog-Eintrag die Sicherheitslücken angesprochen, welche die CTS Labs vergangene Woche publiziert haben. AMD möchte in den kommenden Wochen BIOS-Updates zur Behebung veröffentlichen, auch wenn "Ryzenfall" und Co. ein geringes Risiko darstellten. Gleichzeitig soll eine mögliche Aktienmanipulation untersucht werden.
Vergangene Woche veröffentlichten die CTS Labs die Webseite amdflaws.com. Über diese wurden insgesamt 13 Sicherheitslücken innerhalb von vier Kategorien publik gemacht, die AMDs Zen-basierten Ryzen- und Epyc-Prozessoren betreffen sollen. Diese Sicherheitslücken wurden an verschiedenen Stellen als echt anerkannt, gleichzeitig aber auch als kaum praktikabel: Zur Ausnutzung brauchen Angreifer in allen Fällen Administratorenrechte, womit sie schon ganz andere, einfachere Sachen mit den PCs anstellen könnten. In Anbetracht der Veröffentlichungsform kamen zudem schnell Vorwürfe auf, dass die CTS Labs hauptsächlich AMDs Aktienkurs manipulieren wollten. Genährt wurden diese, als die CTS Labs zugaben, dass sämtliche Mainboards mit Asmedia-Controllern von einem Teil der Sicherheitslücken betroffen seien, jedoch ausschließlich AMD angeprangert wurde.
Der Chiphersteller hat jüngst einen Blog-Eintrag veröffentlicht, in dem er näher auf die Anschuldigungen eingeht. Geschrieben hat ihn Mark Papermaster, Senior Vice President und Chief Technology Officer bei AMD. Demnach sollen "Masterkey", "Ryzenfall", "Fallout" und "Chimera" allesamt mit BIOS-Updates innerhalb der kommenden Wochen versorgt werden. In keinem Fall erwartet AMD einen Einfluss auf die Performance von Ryzen- beziehungsweise Epyc-CPUs. Im Falle von "Chimera" wolle man mit Asmedia, dem Lieferanten der Promontory-Chipsätze, zusammenarbeiten, um die Sicherheitslücken zu schließen. Die Mainboard-Hersteller dürften die Patches mit weiteren Updates kombinieren und als aktualisierte BIOS-Versionen zur Verfügung stellen. Papermaster betont, dass eine Ausnutzung der Sicherheitslücken unrealistisch ist, weil sie die Adminrechte erfordern. Außerdem hält er die Form der Veröffentlichung für zweifelhaft, da AMD nicht einmal 24 Stunden Zeit gehabt habe, um zu reagieren.
Die Webseite bloomberg.com schreibt derweil, dass AMD ungewöhnliche Aktivitäten beim Aktienhandel aufgefallen seien und eine etwaige Marktmanipulation untersuchen wolle. In den vergangenen sieben Tagen ist AMDs Aktienwert um knapp fünf Prozent auf gut 11 US-Dollar gefallen.


Ein größeres Lob für ihre Arbeit kann sich AMD eigentlich nicht wünschen. Weiter so AMD
Gruß T.
Nvidia hat AMD Gratuliert als Zen rauskam und wo hat sich Intel bislang groß negativ über AMD geäußert?
Davon abgesehen hat man mit Zen natürlich wirklich vieles richtig gemacht.
Sicherheitslücken bei AMD ! welche Sicherheitslücken ?
Einige hier im Forum haben doch schon gesagt das es bei AMD keine Sicherheitslücken gibt , und wenn dann doch , ist das bei AMD nicht so schlimm
alles nur kapitalistische geldgierige die amd schaden wollen.
Die eigene Aktie sich dadurch weniger verschlechtert hat. Man könnte hier schon eine gewagte Vermutung anstellen, jedoch bin ich normal nicht solch ein Mensch und fang für AMD nicht damit an.
Mit der Sicherheitslücke bei Intel hat das nur bedingt zu tun. Ich denke es ging hier um die Gemengelage mit Spectre, Meltdown, usw. und die kam für diese Kursmanipulation wohl gerade recht. Es sollte ja auch nicht gleich auffallen. Wären diese Sicherheitslücken nicht schon bekannt gewesen, wäre es ja sehr auffällig wenn man AMD unterstellt, sie hätten mehrere Sicherheitslücken in ihren Chips. Dass man diese 30 oder 90 Tage nicht abgewartet hat, spricht aus meiner Sicht auch dafür, dass es hier um einen Versuchten Betrug ging.
Abgesehen davon scheinen ja auch teils Chipsätze bei Intel betroffen zu sein. Insofern macht es das unwahrscheinlich, dass Intel oder auch nVidia dahinter stecken. Die hätten sowieso nichts davon, wenn der Aktienkurs von AMD abfällt.
Aber warten wir mal ab was dabei herauskommt.