AMDs Senior Vice President und Chief Technology Officer, Mark Papermaster, hat in einem Blog-Eintrag die Sicherheitslücken angesprochen, welche die CTS Labs vergangene Woche publiziert haben. AMD möchte in den kommenden Wochen BIOS-Updates zur Behebung veröffentlichen, auch wenn “Ryzenfall” und Co. ein geringes Risiko darstellten. Gleichzeitig soll eine mögliche Aktienmanipulation untersucht werden.

Vergangene Woche veröffentlichten die CTS Labs die Webseite amdflaws.com. Über diese wurden insgesamt 13 Sicherheitslücken innerhalb von vier Kategorien publik gemacht, die AMDs Zen-basierten Ryzen- und Epyc-Prozessoren betreffen sollen. Diese Sicherheitslücken wurden an verschiedenen Stellen als echt anerkannt, gleichzeitig aber auch als kaum praktikabel: Zur Ausnutzung brauchen Angreifer in allen Fällen Administratorenrechte, womit sie schon ganz andere, einfachere Sachen mit den PCs anstellen könnten. In Anbetracht der Veröffentlichungsform kamen zudem schnell Vorwürfe auf, dass die CTS Labs hauptsächlich AMDs Aktienkurs manipulieren wollten. Genährt wurden diese, als die CTS Labs zugaben, dass sämtliche Mainboards mit Asmedia-Controllern von einem Teil der Sicherheitslücken betroffen seien, jedoch ausschließlich AMD angeprangert wurde.

Der Chiphersteller hat jüngst einen Blog-Eintrag veröffentlicht, in dem er näher auf die Anschuldigungen eingeht. Geschrieben hat ihn Mark Papermaster, Senior Vice President und Chief Technology Officer bei AMD. Demnach sollen “Masterkey”, “Ryzenfall”, “Fallout” und “Chimera” allesamt mit BIOS-Updates innerhalb der kommenden Wochen versorgt werden. In keinem Fall erwartet AMD einen Einfluss auf die Performance von Ryzen- beziehungsweise Epyc-CPUs. Im Falle von “Chimera” wolle man mit Asmedia, dem Lieferanten der Promontory-Chipsätze, zusammenarbeiten, um die Sicherheitslücken zu schließen. Die Mainboard-Hersteller dürften die Patches mit weiteren Updates kombinieren und als aktualisierte BIOS-Versionen zur Verfügung stellen. Papermaster betont, dass eine Ausnutzung der Sicherheitslücken unrealistisch ist, weil sie die Adminrechte erfordern. Außerdem hält er die Form der Veröffentlichung für zweifelhaft, da AMD nicht einmal 24 Stunden Zeit gehabt habe, um zu reagieren.

Die Webseite bloomberg.com schreibt derweil, dass AMD ungewöhnliche Aktivitäten beim Aktienhandel aufgefallen seien und eine etwaige Marktmanipulation untersuchen wolle. In den vergangenen sieben Tagen ist AMDs Aktienwert um knapp fünf Prozent auf gut 11 US-Dollar gefallen.

Reklame: Die besten Ryzen-CPUs bei Alternate entdecken

Vega-Ensemble - Fünf Herstellerdesigns mit Vega 64 / Vega 56 im TestVega-Ensemble – Fünf Herstellerdesigns mit Vega 64 / Vega 56 im TestPCGH Plus: Sie suchen die beste Vega-Grafikkarte? Dieser Artikel bereitet Sie auf die nächste Fuhre der raren Grafikkarten vor, damit Sie direkt zuschlagen können. Fünf Modelle sind zum Vergleich gegen AMDs Referenzdesign angetreten. Der Artikel stammt aus PC Games Hardware 03/2018.
mehr
zum ArtikelWerbefrei auf PCGH.de und im Forum surfen – jetzt informieren.

03:10
Video-Interview zu AMD Ryzen: Was leistet die 2000er Generation?

ryzen amd patcht cts labs sicherheitsluecken und untersucht aktienmanipulation - Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulationhttp://www.pcgameshardware.de/AMD-Zen-Codename-261795/News/Ryzen-CTS-Labs-Sicherheitsluecken-BIOS-Update-Aktienmanipulation-1252748/

Related Post

Euch gefällt was ihr seht? Nehmt euch doch einen kurzen Moment und unterstützt uns auf Patreon!
become a patron button - Ryzen: AMD patcht CTS-Labs-Sicherheitslücken und untersucht Aktienmanipulation