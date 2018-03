AMD: "Die Ryzen- und EPYC-Prozessoren haben Lücken"

AMD-CTO Mark Papermaster bestätigt nun offiziell, dass die Lücken in ihren Chips existieren und diese tatsächlich die AMD Ryzen- und EPYC-Prozessorserie betreffen.Zudem bestätigt AMD auch, dass es vier Lücken sind, die von den Entdeckern theatralisch MasterKey, Fallout, RyzenFall und Chimera benannt wurden. Der Blogpost von Papermaster detailliert die Erkenntnisse von AMD.Patches sollen, so der Blogpost in "den kommenden Wochen" bereitgestellt werden. Laut AMD sollen die Patches keine Leistungseinbussen mit sich bringen, dies im Unterschied zu Patches gegen die aufsehenerregenden CPU-Lücken Spectre und Meltdown.Die Lücken entdeckt hatte eine völlig unbekannte israelische Firma namens CTS Labs. Die Firma veröffentlichte keine Details zu den Exploits, sondern nur Beschreibungen der Schwachstellen auf hoher Ebene. Die Firma warnte AMD aber nur 24 Stundenvor der Publikation. Üblich sind 90 Tage. Viel Kritik an CTS Labs war die Folge. Der erste Punkt: Aufgrund des nicht standardmässigen Offenlegungsprozesses für Sicherheitslücken gingen viele Experten davon aus, dass der ursprüngliche CTS Labs-Bericht auch ein Versuch war, die AMD-Aktie zu manipulieren und somit falsche oder irreführende Fehler enthalten habe.Der zweite Kritikpunkt betrifft die Lücke "Chimera" bei vielen Ryzen-Systemen. CTS Labs suggeriert, es handle sich um eine "Backdoor". Obwohl die Firma nicht klar sagt, dass sie absichtlich von jemandem eingepflanzt wurde, macht das Papier (PDF) doch deutlich, dass die Chips in Taiwan entworfen wurden. "Das ist eine unglaubliche Anschuldigung, und wir brauchen ehrlich gesagt mehr Beweise, bevor wir sie bewerten können", kritisierte Security-Guru Bruce Schneier . Bislang ist primär auch laut AMD klar, dass man, um die Lücke auszunutzen, Admin-Access haben muss. (mag)