Mittlerweile wurden Zweifel an der Seriosität der Firma CTS-Labs laut. Die Firma wurde angeblich vor etwa einem Jahr gegründet, ihre Webseite existiert aber erst seit kurzem. Zudem fehlen klare Proofs of Concept (PoCs) für die behaupteten Sicherheitslücken. Diese wurden laut CTS-Labs aber absichtlich weggelassen, um Attacken nicht zu erleichtern. Allerdings hat CTS-Labs die Sicherheitslücken bisher anscheinend nicht als Common Vulnerabilities and Exposures (CVEs) gemeldet.
Gegenüber CNet hat ein AMD-Sprecher bestätigt, dass das Unternehmen über die Lücken kurzfristig informiert worden sei; man prüfe dort die Informationen.
Nach den Angaben der Webseite CTS-Labs.com und den dort verlinkten LinkedIn-Profilen haben die drei Gründer Ido Li On, Yaron Luk-Zilberman und Ilia Luk-Zilberman sowie Entwicklungsleiter Uri Farkas alle vor einigen Jahren bei nachrichtendienstlichen Abteilungen der israelischen Armee (IDF) gearbeitet, etwa in der Abteilung Unit 8200. Farkras war demnach unter anderem auch für die Sicherheitsfirma Nyotron tätig. Sofern diese Angaben stimmen, dürfte CTS-Labs über das zur Aufdeckung der erwähnten Sicherheitslücken nötige Fachwissen verfügen.
Andererseits wiederum hat eine Webseite namens Viceroy Research bereits einen Nachruf auf AMD verfasst unter Verweis auf den Bericht von CTS-Labs. Das deutet auf den Versuch einer Kursmanipulation hin, denn vor Viceroy Research warnte erst gestern die Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin) wegen möglicher versuchter Kursmanipulation in anderem Zusammenhang.
heise online wird berichten, sobald eine Stellungnahme von AMD vorliegt.
