Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Ilia Luk-Zilberman, seines Zeichens CTO der CTS Labs, hat eine Stellungnahme veröffentlicht, mit der Ungereimtheiten rund um die Veröffentlichung von amdflaws.com aus der Welt geschafft werden sollen. Die Schilderungen werfen allerdings noch mehr Fragen auf, denn zahlreiche Asmedia-USB-Controller, die auf Hunderten von Intel-Mainboard-Modellen stecken, seien ebenfalls betroffen. Zudem werden die Vorwürfe der Aktienmanipulation ignoriert.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Heißt das die Intel Management Engine wurde in einem Joint-Venture von Mossad und CIA entwickelt? Entschuldigung - ich bin ein Technik-Typ. :S
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Und irgendwann kommt raus, dass Intel da wieder seine Hände mit im Spiel hatte.
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Wenn man als "Sicherheitsfirma" ernstgenommen werden will, dann muss man sich auch an die geltenden Regeln halten. Wer das ignoriert, hat sich selbst ins Abseits gestellt und kann getrost ignoriert werden. Hoffentlich hat AMD genug Mut gegen diesen Murks vorzugehen.
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

DrNGoc schrieb:
Und irgendwann kommt raus, dass Intel da wieder seine Hände mit im Spiel hatte.
Zum Vergrößern anklicken....

und wenn dies rauskommt sollte intel saftige bussen in milliardenhöhe zahlen müssen, denn dadurch kann der ruf von amd ernsthaft schaden nehmen. was natürlich intel wieder zu gute kommen würde.
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

DrNGoc schrieb:
Und irgendwann kommt raus, dass Intel da wieder seine Hände mit im Spiel hatte.
Zum Vergrößern anklicken....

Wenn du richtig gelesen hast dann wäre ihre mainboards auch betroffen und nicht nur Amd Platinen
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Der Extremetech Artikel hat das ziemlich gut ausformuliert:

By its own statements, CTS Labs tested and developed a proof of concept exploit for Asmedia controllers before it was aware these controllers were incorporated into Ryzen chipsets. Where, then, is the website AsmediaFlaws.com? Where’s the notification to tell Intel motherboard customers that the chips on their motherboards can be similarly backdoored and abused? This isn’t a theoretical; I’m writing this article from an Ivy Bridge-E system powered by an Asus X79-Deluxe motherboard with an Asmedia 1042 controller.

...

If CTS Labs has accurately characterized these flaws, the problems in Asmedia controllers affect millions of Intel motherboards worldwide going back six years. In the early days of USB 3.0, before Intel added its own native chipset support, Asmedia was one of the most common third-party providers. Chips like the ASM1142 are still used on Intel motherboards today. When we looked at Newegg, nearly every USB 3.0 PCI Express card we spot-checked used an Asmedia solution — typically the ASM1042 or ASM1142.

If these Asmedia flaws are common to Intel, AMD, and standalone cards, Intel users and expansion card users absolutely should’ve been notified. If they’re unique to AMD users, CTS Labs needed to explain why. It has not. Again, when security researchers describe flaws, they typically describe them across the entire set of hardware on which they are known to occur. Failing that, they at least acknowledge the use of these broken solutions in other contexts. CTS Labs did neither.
Zum Vergrößern anklicken....

Heise hat sich heute des Themas auch endlich mal richtig gewidmet und nicht nur Reuters-Meldungen abgeschrieben.

Hinterturen in USB-Controllern auch in Intel-Systemen vermutet |
heise Security
CTS Labs Responds to Allegations of Bad Faith Over AMD CPU Security Disclosures, Digs Itself a Deeper Hole - ExtremeTech

Edit:

Der vielzitierte Dan Guido ist ziemlich darüber verärgert, daß er von CTS absichtlich falsch wiedergegeben worden ist. Er schreibt folgendes dazu:

There is no immediate risk of exploitation of these vulnerabilities for most users. Even if the full details were published today, attackers would need to invest significant development efforts to build attack tools that utilize these vulnerabilities. This level of effort is beyond the reach of most attackers (see https://www.usenix.org/system/files/1401_08-12_mickens.pdf, Figure 1)

These types of vulnerabilities should not surprise any security researchers; similar flaws have been found in other embedded systems that have attempted to implement security features. They are the result of simple programming flaws, unclear security boundaries, and insufficient security testing. In contrast, the recent Meltdown and Spectre flaws required previously unknown techniques and novel research advances to discover and exploit.
“AMD Flaws” Technical Summary | Trail of Bits Blog
Zum Vergrößern anklicken....

(sry für die Zitate, aber ohne wäre es sinnlos.)
 
Zuletzt bearbeitet:
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Allein dass 11 von 13 der in dieser Weise veröffentlichen Sicherheitslücken nichts mit Asmedia-IP zu tun haben, lässt die Story fragwürdig erhalten. Man entdeckt doch nicht plötzlich nebenbei 11 seit einem Jahr von allen anderen übersehene Lücken, in dem man einen nicht verwandten PoC auf einer weiteren Plattform ausprobiert.
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Ich mochte den Absatz besonders:

In the first part of the letter, Zilberman claims that his firm began researching Asmedia devices — the ASM1042, ASM1142, ASM1143 chips, specifically — and that this served as a jumping off point for an overarching investigation into AMD’s overall security practices.
Zum Vergrößern anklicken....

:D

Die müssen aber nen komischen Auftraggeber haben.
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

also geht es letztendlich nicht um amd-cpu/board-fehler sondern eigentlich um fehler in usb-controlern von asmedia und diese, oh wunder!, finden sich heutzutage und auch schon länger, auf fast allen mainboards, egal von welchem cpu-hersteller.....
die sind soweit weg von seriösität wie man nur sein kann.
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

yummycandy schrieb:
[...]
Der vielzitierte Dan Guido ist ziemlich darüber verärgert, daß er von CTS absichtlich falsch wiedergegeben worden ist. Er schreibt folgendes dazu:
There is no immediate risk of exploitation of these vulnerabilities for most users. Even if the full details were published today, attackers would need to invest significant development efforts to build attack tools that utilize these vulnerabilities. This level of effort is beyond the reach of most attackers (see https://www.usenix.org/system/files/...12_mickens.pdf, Figure 1)
[...]
Zum Vergrößern anklicken....
[...]
Zum Vergrößern anklicken....
Die angegebene Quelle enthält das Zitat nicht (auch wenn der aus dem Januar 2014 stammende Artikel durchaus spaßig zu lesen war ;)). Ooops, das war ein Teil des Zitats aus dem letztgenannten Link "AMD Flaws” Technical Summary | Trail of Bits Blog", nevermind.
 
Zuletzt bearbeitet:
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

na die Israelis wissen halt wie man sich beliebt macht... ;D
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

yummycandy schrieb:
Ich mochte den Absatz besonders:



:D

Die müssen aber nen komischen Auftraggeber haben.
Zum Vergrößern anklicken....

intel (ginge es um GPUs würde ich nVidia sagen, aber die haben ja keine x86-Lizenz).
 
AW: Sicherheitsprobleme bei AMD Ryzen: CTS Labs veröffentlichen Stellungnahme, ignorieren Vorwürfe der Aktienmanipulation

Also wenn jetzt noch heraus kommt, dass die sich abends vorher nen Haufen Intel-Aktien gekauft haben, na dann sollte man die aber mal für ein paar Jahre in den Bau stecken.
Und die Ausgleichszahlungen für den Abrutsch der AMD-Kurse sollte man denen am besten auch gleich mit aufbrummen.
Alles in allem war es pure Absicht oder absolute Dummheit.
Letzteres sollte man aber aufgrund ihrer Tätigkeit ausschließen dürfen.
Also: Strafzahlungen und einbuchten!
Sonst macht das in Zukunft jeder, der mal 15 Minuten Rum ernten möchte!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Ryzen 5000XT: AMD spendiert der AM4-Plattform neue CPUs
2 3 4
Antworten
75
Aufrufe
4K
BxBender
B
PCGH-Redaktion
News AMD Ryzen 7 8700F und Ryzen 5 8400F: Resteverwertung ohne GPU und NPU für jedermann
Antworten
6
Aufrufe
367
Jaffech
Jaffech
PCGH-Redaktion
News Ryzen 9000: Asus und MSI teasern AMDs Next-Gen-CPUs an
Antworten
17
Aufrufe
750
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Ryzen 9000 und Radeon RX 8000: AMD könnte bei der Fertigung laut Gerüchten zweigleisig fahren
2
Antworten
21
Aufrufe
1K
Tomoyo_Chan
Tomoyo_Chan
PCGH-Redaktion
News AMD Ryzen 7 8700F und Ryzen 5 8400F: Zen-4-APUs überzeugt im Test als CPUs ohne RDNA-3-Grafik
Antworten
10
Aufrufe
821
PCGH_Torsten
PCGH_Torsten
Oben Unten
Zurück