AMD undersöker påstådda säkerhetshål i företagets processorer och styrkretsar

AMD undersöker påstådda säkerhetshål i företagets processorer och styrkretsar

Efter gårdagens rapport om påstådda säkerhetshål i processorer och styrkretsar från AMD meddelar företaget att de undersöker huruvida dessa är äkta och ett faktiskt hot.

Under tisdagen presenterade det sedan tidigare okända säkerhetsföretaget CTS Labs en rapport som talade om en serie säkerhetshål i bland annat AMD:s Ryzen-processorer samt de tillhörande styrkretsarna i familjen Promontory. Senare under kvällen kommunicerade AMD ett första uttalande via företagets investerarblogg.

We have just received a report from a company called CTS Labs claiming there are potential security vulnerabilities related to certain of our processors. We are actively investigating and analyzing its findings. This company was previously unknown to AMD and we find it unusual for a security firm to publish its research to the press without providing a reasonable amount of time for the company to investigate and address its findings. At AMD, security is a top priority and we are continually working to ensure the safety of our users as potential new risks arise. We will update this blog as news develops.

I inlägget upplyser företaget om att de tagit del av rapporten och tillsatt en utredningsgrupp som ska undersöka de påstådda säkerhetshålen. Vidare uppvisar AMD en viss skepticism mot CTS Labs, då det rör sig om ett okänt företag som givit minsta möjliga tid i förvarning innan publicering.

I kölvattnet av CTS Labs rapport har stor kritik riktats mot säkerhetsföretaget, där många hävdar att en större ekonomisk agenda ligger bakom tillkännagivandet. Det spekuleras bland annat att företaget är i samröre med undersökningsfirman Viceroy Research, vilka rullade ut en domedagsliknande finansiell analys av AMD i samband med avtäckandet av säkerhetshålen.

Viceroy Research har tidigare varit inblandade i fall där de släppt negativa rapporter om företag de har ekonomiska intressen i. Genom att blanka aktier i det aktuella företaget innan rapporten publiceras har personer inom organisationen kunna tjäna pengar när aktiekursen går ner. I AMD:s fall tycks dock inte aktievärdet ha påverkats nämnvärt av rapporten.

Slutligen ska dock säkerhetshålen ha bekräftats av en tredje part. I en intervju med Motherboard berättar Dan Guido från säkerhetsföretaget Trail of Bits att firman fått ta del av en fullständig rapport innan publicering och därefter kunnat reproducera attackerna. Han trycker dock återigen på att administratörsrättigheter krävs för att utnyttja säkerhetshålen, vilket kraftigt minskar risken för att bli utsatt.

Kommentarer till artikeln

89 debattinlägg

Skicka en rättelse
89

Forumet: GlassClockers diskuterar de bästa glassarna i sommarvärmen

Solsting och termometer norr om 30° innebär förhoppningsvis glass i stora lass! I forumet pågår livliga diskussioner om sommarens bästa glass, in och posta bilder på din favorit! Läs mer

8

Aliens: Colonial Marines kan få smartare AI genom att rätta stavfel i koden

Ökända Aliens: Colonial Marines fick hård kritik vid släpp. Orsakerna stavas stendum AI och nedgraderad grafik, men förstnämnda visar sig nu delvis bero på en felstavning i koden. Läs mer

I samarbete med Ownit
12

Del 2: Så fungerar internet – hos Ownit

Hur hittar egentligen trafiken från SweClockers server till våra datorer? Det undersöker Karl Emil Nikka när han besöker internetoperatören Ownits huvudkontor. Läs mer

Forumdel: Köpråd för stationära datorer

Ledighet innebär förhoppningsvis mer tid över till datorbyggande och spel, och i forumdelen för köpråd kan SweClockers kunniga medlemmar bidra med experthjälp! Läs mer

30

Chrome använder mer minne efter åtgärder mot Spectre

Efter att Google implementerat åtgärder för den ökända säkerhetsbristen Spectre ökar nu minnesanvändningen med drygt tio procent i webbläsaren Chrome. Läs mer

13

Corsair släpper vattenkylaren H100i Pro med semi-passiv drift

Corsair uppdaterar ständigt sitt utbud av vattenkylare, där förändringarna kan innebära allt från tjockare radiator till semi-passiv drift för fläktarna. Nu kommer H100i Pro med sistnämnda. Läs mer

27

SweClockers medlemmar har stenkoll i quiz om kontakter och kontaktdon

Förra veckan var det dags att kika på SweClockers kunskaper när det kommer till kontakter av olika slag – ett område de flesta medlemmarna behärskar i allra högsta grad. Läs mer

78

ClockLäskers: Allas favorit Dr. Pepper blindtestas med och utan Zero

Tynar du också bort i den tropiska sommarvärmen? Varför inte släcka törsten med SweClockers, där vi undersöker skillnaden mellan gudagåvan Dr. Pepper och dess sockerfria syskon. Läs mer

19

Asus visar moderkort för styrkretsen AMD B450 i Mini ITX-format

Snart är det dags för styrkretsen B450 att äntra scenen, vilket är en nedskalad variant av X470 för en billigare slant. Asus bidrar med ROG Strix B450-I Gaming i Mini ITX-format. Läs mer

19

Cooler Master släpper spelmusen CM310 – 10 000 DPI för 300 kronor

Cooler Master breddar portföljen med en spelmus avsedd att passa de flesta, där en attraktiv prislapp, gummerade sidogrepp och en högupplöst optisk sensor ska locka köpare. Läs mer

15

Moderkortstillverkare lägger till stöd för nya Intel-processorer

I samband med att ett flertal tillverkare skickar ut BIOS-uppdateringar till Z370-utrustade moderkort skymtas ett stöd för nya Intel-processorer, där allt pekar mot den kommande Core 9000-serien. Läs mer

63

AMD: "Dagens konsoler ej tillräckligt snabba för äkta 4K-upplösning i 30 FPS"

Att rendera moderna spel i 4K är ingen enkel bedrift. Nu meddelar en av AMD:s utvecklare att varken Sonys eller Microsofts senaste spelkonsoler är tillräckligt snabba för ändamålet. Läs mer