Suchen

Angebliche Sicherheitslücke – AMD Opfer von Börsenspekulanten?

| Redakteur: Michael Eckstein

Eine unbekannte IT-Security-Firma veröffentlicht angeblich spektakuläre Informationen über kritische Sicherheitslücken bei AMD-Prozessoren. Interessanterweise ist der CFO gleichzeitig Geschäftsführer einer Kapitalmanagement-Firma.

Firma zum Thema

Wettgeschäft: Eine windige IT-"Sicherheitsfirma" behauptet, AMDs Zen-Architektur sei löchrig wie Schweizer Käse. D
Wettgeschäft: Eine windige IT-"Sicherheitsfirma" behauptet, AMDs Zen-Architektur sei löchrig wie Schweizer Käse. D
(Bild: AMD)

Chiphersteller AMD sieht sich aktuell einer möglichen Rufmord-Kampagne ausgesetzt. Mehrere Portale und Nachrichtendienste berichten über massive Sicherheitslecks bei AMDs Zen-Architektur, auf der unter anderem die kürzlich vorgestellten Ryzen- und Epyc-Embedded-Mikroprozessoren basieren. Angeblich sind die Chips dadurch angreifbar und ganze Infrastrukturen massiv gefährdet. Laut Reuters wurde ein Entwurf des belastenden Whitepapers zunächst anonym durchgestochen.

Die Berichte stützen sich auf eine Analyse des in Tel Aviv ansässigen „Cyber Security Research“-Unternehmens CTS Labs. Das Unternehmen gibt es seit Anfang 2017 und besteht laut LinkedIn aus drei Mitarbeitern. Gegenüber Reuters hat Yaron Luk-Zilberman, Chief Financial Officer von CTS Labs, erklärt, die AMD-Chips im Auftrag von Kunden durchleuchtet zu haben. Wer das ist, bleibt im Dunkeln.

Marketingstunt statt Sicherheitsbemühen

Interessant: CTS Labs hat erst am 22. Februar 2018 die Domain „AMDFlaws.com“ mit einem anonymen „Whois“ registriert und darauf eine Landing-Page eingerichtet. Diese berichtet von 13 kritischen Sicherheitslücken und Backdoors (eingeteilt in vier „Familien“, von denen eine als „Ryzenfall“ bezeichnet ist), die angeblich die gesamte Ryzen- und Epyc-Produktlinie von AMD betreffen. Auch eine PR-Agentur wurde engagiert, um die Meldung so weit wie möglich zu streuen. Das herunterladbare Whitepaper enthält indes wenig technische Details, ist nicht mit ernsthaften Untersuchungen anderer Sicherheitsexperten beispielsweise zu Meltdown und Spectre vergleichbar.

Nach eigenen Aussagen hat CTS Labs seine Ergebnisse einem weiteren „Security-Spezialisten“, Dan Guido von Viceroy Research, zur Verfügung gestellt. Nicht einmal drei Stunden nach dem Veröffentlichen der CTS Labs-Meldung lieferte Viceroy Research bereits einen 33-seitigen Untersuchungsbericht zu dem Thema. Das hat Ian Cutress, leitender Redakteur des bei Overclockern beliebten Portals AnandTech.com anhand des Erstellungsdatums in den Metadaten des PDFs herausgefunden.

CFO von CTS Labs ist auch im Kapitalmanagement aktiv

In seinem Bericht versteigt sich Viceroy Research zu der Aussage: „We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.“ Spätestens hier muss man die Ziele dieser ganzen Aktion hinterfragen. Eine mögliche Interpretation: Vor dem Hintergrund der spektakulären, realen x86-Sicherheitslücken Meltdown und Spectre soll AMD in ein schlechtes Licht gerückt werden. Mit Wetten auf einen fallenden Börsenkurs ließe sich davon möglicherweise profitieren. Dazu passt, dass Luk-Zilbermann laut dem Branchendienst Bloomberg als Key-Executive von „NineWells Capital Management, LLC“ gelistet ist – einem Kapitalmanagement-Unternehmen.

AMD gibt sich überrascht: Laut eigener Aussage kannte die Chip-Schmiede CTS Labs bislang nicht und findet es ungewöhnlich für eine Security-Firma, ihre Untersuchungen mit der Presse zu teilen, „ohne dem betroffenen Unternehmen Zeit für eigene Untersuchungen und eine Reaktion zu geben“.

(ID:45191479)