Die in Israel ansässige Firma CTS-Labs hat zwölf Sicherheitslücken in Prozessoren von AMD entdeckt. Darunter befinden sich auch aktuelle CPUs wie Ryzen, Ryzen Pro und Epyc. Laut CTS-Labs lassen sich die Schwachstellen in vier Klassen einordnen, die das Sicherheitsunternehmen Masterkey, Ryzenfall, Fallout und Chimera nennt. Über die Schwachstellen wurde AMD bereits informiert. Noch müsse man die Informationen jedoch prüfen.
Konkret gefährdet sei der seit 2014 in allen AMD-Prozessoren verbaute AMD Secure Processor. Der Angriff mit Masterkey erfordert jedoch physischen Zugriff und ein Überschreiben des BIOS-Codes. Mit Ryzenfall und Fallout sollen sich hingegen wichtige Windows-Schutzfunktionen umgehen lassen. Über Chimera angreifbar sind hingegen nur Ryzen- und Ryzen-Pro-CPUs und die zugehörigen Chipsätze. Die Beschreibungen der entdeckten Sicherheitslücken stehen unter amdflaws.com zur Verfügung. Konkrete Proofs of Concept sind darin jedoch nicht zu finden. Daher wurden mittlerweile Zweifel an CTS-Labs laut. Die vor einem Jahr gegründete Firma besteht aus ehemaligen Mitarbeitern der nachrichtendienstlichen Abteilung der israelischen Armee. Wie gefährlich die entdeckten Lücken tatsächlich sind, muss sich in den nächsten Tagen erst noch zeigen.
AMD Ryzen: Alle Prozessoren samt Testberichte und Ausblick auf 2018