News Fake? – Security-Firma veröffentlicht Sicherheitslücken in Ryzen und Epyc (Update)

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
CTS-Labs ist nach Angaben auf der Webseite ein Beratungsunternehmen für Cybersicherheit mit Sitz in Israel, das sich auf die Sicherheit von ASICs und eingebetteten Systemen spezialisiert hat. Diese Firma hat heute ein Whitepaper veröffentlicht, das zahlreiche Sicherheitslücken rund um die Ryzen- und Epyc-Plattformen von AMD aufzeigen soll. Doch weitere Recherchen werfen Fragen auf.
(…)

» Artikel lesen
 
Ich weiss nicht...ich würde das erstmal als FAKE verwerten.

Im Whitepaper steht QUASI NICHTS drin zu den Exploits.

Man hat keine CVE nummer - NADA.
Im Disclaimer steht drin das das Whitepaper nur MEINUNGEN und keine FAKTEN darstellt.
https://www.heise.de/forum/heise-Se...n/Der-Disclaimer-OMG-D/posting-32027119/show/
Die Webseite wird von einer PR Agentur angemeldet und das erst vor 14 Tagen.
https://www.heise.de/forum/heise-Se...Prozessoren/PR-Agentur/posting-32027020/show/

fefe ist zwar auch nicht gerade die Seriosität schlechthin aber was er dazu an kommentaren schreibt sollte einen doch erstmal nachdenken lassen ob man so etwas wirklich als "News" bringen möchten.
http://blog.fefe.de/?ts=a45933c5
 
Ihr macht genau das, was die Seite möchte, ihr gebt Ihr unnötigerweise Aufmerksamkeit. Nicht gut.
 
Ihr macht genau das, was die Seite möchte, ihr gebt Ihr unnötigerweise Aufmerksamkeit. Nicht gut.
Verschweigen ist genau das Falsche, da es nicht von Klein-P3D abhängt, ob sich die Story verbreitet oder nicht. Aber wir können unseren Beitrag zur Aufklärung leisten falls das stinkt! Und zumindest ein paar Dinge sind doch sehr verdächtig.
 
Du solltest auf JEDEN fall etwas kritischer in der News schreiben....OB da was dran ist oder nicht. Bislang liest sich das so als ob das schon stimmen würde aber nichts genaues weiss man nicht.
 
Du solltest auf JEDEN fall etwas kritischer in der News schreiben....OB da was dran ist oder nicht. Bislang liest sich das so als ob das schon stimmen würde aber nichts genaues weiss man nicht.

Kann man noch mehr "soll" und "angeblich" in einer News verwenden? *noahnung*
 
Man muss doch nicht zu jeder These eine NEWs schreiben, solange sie nicht wirklich stimmt bzw bestätigt ist. Angeblich ist die Erde flach, laut einer Seite XY.... Schon alleine die Verlinkung bringt denen etwas.
 
in der News ok... aber in der Facebook Timeline läufts halt doch erstmal mit "Security-Firma veröffentlicht Sicherheitslücken in AMD Ryzen und Epyc" durch. Das klingt dann auf den ersten Blick nicht so sehr nach soll und angeblich. :(
Und "Security Firma" erhebt die Schlagzeile auch irgendwie zu was serös klingendem.

aber gut. Hauptsache es klärt sich schnell auf und alle Medien die jetzt auf den "Skandal" Zug aufspringen sind dann genauso fleißig die Geschichte zu zerpflücken.
 
Hmm, ich bin am Überlegen, mein Depot weiter mit AMD Aktien anzureichern...
Wenns einen ShortSqueeze gibt, dann muesste man schnell... gnahh...

Gruß,
skell.

--- Update ---

Ach scheiss drauf, ich hab meinen Bestand mal ein wenig erhöht. ;)
(*das stellt keine Empfehlung zur Nachahmung dar, ggf. halbiert sich bis morgen auch der Kurs aufgrund dieser Nachrichten)

Gruß,
skell.
 
Wie wäre es, wenn der Artikel auch eine neue Überschrift bekommt? Oder einfach den ganzen Artikel löscht und sich entschuldigt?
 
Zuletzt bearbeitet:
Ja, die Überschrift könnte und sollte m.E. nachdem jetzt schon soweit nachgeforscht wurde geändert werden.

So sieht es ja wie ein Fakt aus.

Grüße
Christian
 
Ladet mal den Artikel neu ;)
 
Jo, besser :-). 'Scam?' würde es wohl noch besser treffen...
 
Da isse ja endlich die gezielte Schmutz Kamagne auf die ich seit Intels Anheuerung von externen Marketing Fuzzis gewartet hatte. ;D
Wenn sich die geschichte ähnlich auf den Aktienkurs auswirken wei bei Intels Sicherheitslücken dann wunderbar, deren Aktie hat seither schließlich neue Höchstkurse erklommen.
 
Der Spread ist schon mal überwunden... von mir aus darfs so weitergehen ;)

Und parallel sollten die Hinterleute da mal kräftig in die Mangel genommen werden. Die BaFin ist ja ein zahmes Schaf - wenn die Amerikaner die in die Hände kriegen, wirds eklig.

Gruß,
skell.
 
Eine Sicherheitsfirma, die keine Kohle hat sich ein Zertifikat zu leisten und sich mit Let's Encrypt Zertifikaten ausweisen muss, ab dann kann man eigentlich aufhören die Seriosität der Seite in irgend einer Form überprüfen zu müssen.
 
Warum macht es jemand seriöser, wenn er sich von einem SSL - Abzocker ein Zertifikat andrehen lässt?
Solche Zertifikate sind um keinen Deut besser oder sicherer als letsencrypt.
 
An der Meldung ist so ziemlich alles Scam.
Man schaue sich mal das Video der "Firma" an:
Irgendwelche aufgesagten vagen Sprüche und dazu noch Fake-Büros.

Fakenews aus dem Handbuch.
 
Für was sind die mini Kerne überhaupt gedacht. Erschließt sich mir als normalem User nicht.

Für Intel ist sehr viel unklar, wo geht die Reise hin? Neues Designe was eben AMD schon hat. Keine GPU, AMD sogar mit HBM. Keine wirkliche APU. IBM mit Qbits Ansätzen im Markt.

Soweit ich weiß stammt ja das Ursprüngliche Core i7 Designe aus Heifa, die werden wohl nichts neues haben. Also geht man in die Offensive.
 
The View from Our Corner of The Street (AMD)

We have just received a report from a company called CTS Labs claiming there are potential security vulnerabilities related to certain of our processors. We are actively investigating and analyzing its findings. This company was previously unknown to AMD and we find it unusual for a security firm to publish its research to the press without providing a reasonable amount of time for the company to investigate and address its findings. At AMD, security is a top priority and we are continually working to ensure the safety of our users as potential new risks arise. We will update this blog as news develops.
 
Zurück
Oben Unten