Angebliche Sicherheitslücke – AMD Opfer von Börsenspekulanten?

| Redakteur: Michael Eckstein

Wettgeschäft: Eine windige IT-"Sicherheitsfirma" behauptet, AMDs Zen-Architektur sei löchrig wie Schweizer Käse. Beim Prozessorhersteller zeigt man sich erstaunt.
Wettgeschäft: Eine windige IT-"Sicherheitsfirma" behauptet, AMDs Zen-Architektur sei löchrig wie Schweizer Käse. Beim Prozessorhersteller zeigt man sich erstaunt. (Bild: AMD)

Eine unbekannte IT-Security-Firma veröffentlicht angeblich spektakuläre Informationen über kritische Sicherheitslücken bei AMD-Prozessoren. Interessanterweise ist der CFO gleichzeitig Geschäftsführer einer Kapitalmanagement-Firma.

Chiphersteller AMD sieht sich aktuell einer möglichen Rufmord-Kampagne ausgesetzt. Mehrere Portale und Nachrichtendienste berichten über massive Sicherheitslecks bei AMDs Zen-Architektur, auf der unter anderem die kürzlich vorgestellten Ryzen- und Epyc-Embedded-Mikroprozessoren basieren. Angeblich sind die Chips dadurch angreifbar und ganze Infrastrukturen massiv gefährdet. Laut Reuters wurde ein Entwurf des belastenden Whitepapers zunächst anonym durchgestochen.

Die Berichte stützen sich auf eine Analyse des in Tel Aviv ansässigen „Cyber Security Research“-Unternehmens CTS Labs. Das Unternehmen gibt es seit Anfang 2017 und besteht laut LinkedIn aus drei Mitarbeitern. Gegenüber Reuters hat Yaron Luk-Zilberman, Chief Financial Officer von CTS Labs, erklärt, die AMD-Chips im Auftrag von Kunden durchleuchtet zu haben. Wer das ist, bleibt im Dunkeln.

Marketingstunt statt Sicherheitsbemühen

Interessant: CTS Labs hat erst am 22. Februar 2018 die Domain „AMDFlaws.com“ mit einem anonymen „Whois“ registriert und darauf eine Landing-Page eingerichtet. Diese berichtet von 13 kritischen Sicherheitslücken und Backdoors (eingeteilt in vier „Familien“, von denen eine als „Ryzenfall“ bezeichnet ist), die angeblich die gesamte Ryzen- und Epyc-Produktlinie von AMD betreffen. Auch eine PR-Agentur wurde engagiert, um die Meldung so weit wie möglich zu streuen. Das herunterladbare Whitepaper enthält indes wenig technische Details, ist nicht mit ernsthaften Untersuchungen anderer Sicherheitsexperten beispielsweise zu Meltdown und Spectre vergleichbar.

Nach eigenen Aussagen hat CTS Labs seine Ergebnisse einem weiteren „Security-Spezialisten“, Dan Guido von Viceroy Research, zur Verfügung gestellt. Nicht einmal drei Stunden nach dem Veröffentlichen der CTS Labs-Meldung lieferte Viceroy Research bereits einen 33-seitigen Untersuchungsbericht zu dem Thema. Das hat Ian Cutress, leitender Redakteur des bei Overclockern beliebten Portals AnandTech.com anhand des Erstellungsdatums in den Metadaten des PDFs herausgefunden.

CFO von CTS Labs ist auch im Kapitalmanagement aktiv

In seinem Bericht versteigt sich Viceroy Research zu der Aussage: „We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.“ Spätestens hier muss man die Ziele dieser ganzen Aktion hinterfragen. Eine mögliche Interpretation: Vor dem Hintergrund der spektakulären, realen x86-Sicherheitslücken Meltdown und Spectre soll AMD in ein schlechtes Licht gerückt werden. Mit Wetten auf einen fallenden Börsenkurs ließe sich davon möglicherweise profitieren. Dazu passt, dass Luk-Zilbermann laut dem Branchendienst Bloomberg als Key-Executive von „NineWells Capital Management, LLC“ gelistet ist – einem Kapitalmanagement-Unternehmen.

AMD gibt sich überrascht: Laut eigener Aussage kannte die Chip-Schmiede CTS Labs bislang nicht und findet es ungewöhnlich für eine Security-Firma, ihre Untersuchungen mit der Presse zu teilen, „ohne dem betroffenen Unternehmen Zeit für eigene Untersuchungen und eine Reaktion zu geben“.

Neue Embedded-SoCs: AMD sticht Intel aus

Neue Embedded-SoCs: AMD sticht Intel aus

21.02.18 - „Wir läuten ein neues Zeitalter im Embedded-Processing ein!“: Mit einem neuen, schlagkräftigen Prozessor-Portfolio will der US-Chiphersteller AMD den Embedded-Markt aufmischen. lesen

Meltdown / Spectre: So schützen Sie Ihr System

Meltdown / Spectre: So schützen Sie Ihr System

09.02.18 - Egal, ob Industrie- oder Consumer-System – Meltdown und Spectre attackieren beide gleichermaßen. Gibt es einen Schutz? Fujitsu informiert. lesen

So reagieren Sie angemessen auf kritische Sicherheitslücken in Prozessoren

So reagieren Sie angemessen auf kritische Sicherheitslücken in Prozessoren

09.02.18 - Viele Prozessoren sind von einer äußerst kritischen Sicherheitslücke betroffen, aus der sich eine Vielzahl von Angriffsmöglichkeiten ergeben. Was diese Sicherheitslücke in der Praxis bedeutet und wie Sie darauf reagieren sollten, zeigt dieser Bericht. lesen

Kommentar zu diesem Artikel abgeben
Ich denke auch hier es geht es darum mit BörsenSpekulationen, leicht viel Geld zu verdienen. Und...  lesen
posted am 15.03.2018 um 21:47 von Unregistriert

Das zeigt doch wieder, dass den Spekulanten an der Börse einen Riegel durch eine...  lesen
posted am 15.03.2018 um 12:43 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45191479 / Mikrocontroller & Prozessoren)