AMD: Sicherheitslücken existieren tatsächlich

Von den Sicherheitslücken sind Prozessoren der Marken Ryzen und Epyc betroffen.Sind die AMD-Prozessoren derRyzen- und Epyc-Serien gefährdet – oder erlaubt sich das israelische Unternehmen CTS-Labs einen bösen Spaß? Die bislang eher unbekannten Experten fanden 13 Sicherheitslücken bei entsprechenden Prozessoren. Sie veröffentlichten die Vorwürfe kurz nachdem sie den Chiphersteller informierten. Und das schürte einen kuriosen Verdacht: Existieren die Sicherheitslücken wirklich oder handelt es sich um eine gezielte Aktion, die dem AMD-Aktienkurs schaden soll? Doch nun gibt es Gewissheit: AMD hat die Sicherheitslücken offiziell bestätigt und kündigt zugleich entsprechende Patches an. Der Hersteller verspricht auch, dass die Updates die Leistung der Prozessoren nicht beeinflussen sollen.AMD-Updates in den kommenden Wochen„Jeder der genannten Fehler kann durch einen Firmware-Patch oder ein Standard-BIOS-Update behoben werden, welche wir in den kommenden Wochen veröffentlichen werden“, erklärte die AMD-Sprecherin Sarah Youngbauer gegenüberCnet. „Wir glauben, dass das ein gutes Beispiel dafür ist, warum es ein 90-Tage-Fenster für solche Offenlegungen gibt.“ Sie spielt damit auf die Umstände an, unter denen die 13 Lücken bekannt wurden. CTS Labs ließ mit seiner Bekanntgabe weniger als 24 Stunden verstreichen, nachdem es AMD über die Lücken informiert hatte. Die Veröffentlichung erfolgte über die ausgelagerte Homepageamdflaws.comund über einYouTube-Video.Alle getesteten Prozessoren im Detail58 CPUsVideoschnitt, Spiele & Co.: Welche CPU rechnet am besten?CTS Labs steht für Umgang mit AMD in der KritikDas brachte dem Unternehmen einiges an Kritik ein. Neben dem Vorwurf, Einfluss auf den Aktienkurs nehmen zu wollen, stand auch das Ausmaß der Bedrohung zur Diskussion. Anscheinend wirken sich die Lücken aber tatsächlich auf sensible Bereiche wie das Secure-Boot-Feature und den Secure-Prozessor innerhalb der CPU aus. Außerdem existieren angeblich Backdoors in den Chipsätzen. Allerdings lassen sie sich nur von Nutzern missbrauchen, die bereits über Administratorrechte verfügen. Dennoch sind es sichere Bereiche des Prozessors, die normalerweise auch für Administratoren unzugänglich sind.AMD: Manipulation von Aktienkursen?Ganz vom Tisch sind die Manipulationsvorwürfe allerdings nicht: Kurz nach der Offenlegung der nun inzwischen bestätigten Sicherheitslücken veröffentlichte Viceroy Research auf der offiziellen Homepage einen Artikel mit dem Namen: „AMD – die Todesanzeige“. Demnach ist AMD genau „0,00 US-Dollar wert“ und „die Insolvenz“ zwingend notwendig. Viceroy Research fiel erst kürzlich durch eine Verkaufsempfehlung für Aktien negativ auf, was sogareine Warnung der Bundesanstalt für Finanzdienstleistungsaufsichtnach sich zog. CTS Labs bestreitet indes jegliche Verbindungen zu Viceroy Research. Allerdings ist Yaron Luk-Zilberman, CFO und Mitgründer von CTS Labs, ein ehemaliger Hedge-Fonds-Manager, der beste Verbindungen in die Investmentbranche haben dürfte. Zudem gibt es keine Erklärung dafür, wie Viceroy Research bereits eine Woche vor Offenlegung an die Ergebnisse von CTS Labs gelangte.