13 Schwachstellen ähnlich Meltdown/Spectre gefunden bei Ryzen + EPIC

Status
Für weitere Antworten geschlossen.

Unlimited1980

Lieutenant
Registriert
Apr. 2009
Beiträge
966
FAKE-Report? 13 Schwachstellen ähnlich Meltdown/Spectre gefunden bei Ryzen + EPIC

https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/

Also wenn das stimmt, wird es um Welten schlimmer sein für AMD, als es das für Intel war.

Hier gehts zum Originallink:
https://amdflaws.com/

CTS-Labs scheint mir oberflächlich betrachtet eine zuverlässige Quelle zu sein, auch wenn ich misstrauisch bin aufgrund gewisser Verknüpfungen zu Hedgefunds.
Ich kann mir vorstellen, dass diese CTS- Labs den aufwenig erstellten Report nicht kostenlos erstellt haben und dieser daher nicht wirklich objektiv sein könnte.
Wie auch immer:
Ich hoffe wirklich AMD kann diese Probleme halbwegs schnell in den Griff bekommen, bzw es sich schnell als übertriebene Ente herausstellt, was ich mir durchaus gut vorstellen kann.

Der AMD Aktienkurs zumindest sinkt bereits seit Tagen ohne Grund.
Da werden ein paar Insider rechtzeitig short gegangen sein.

Ziemlich der Abschuss ist folgende Aussage des Shortsellers
https://viceroyresearch.org/

"We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries."

Sie sagen, alles schrecklich AMD wird pleite gehen...
HAHAHAHA.
Das stinkt bis zum Himmel alles.
 
Zuletzt bearbeitet:
Die Seite klingt ja schon mal ultra Seriös, amdflaws.com... :lol::rolleyes:
Naja mal schauen ob da was dran ist.
 
Wenn ich das beim Überfliegen richtig gesehen und verstanden habe, betrifft das "nur" das Äquivalent zur Intel Management-Enginge etc.
 
cts-labs.com wurde Sommer 2017 erstellt, das ist nix mit zuverlässig. Gehostet auf irgendwelchen azure und aws Seiten. whois zeigt den admin-c nicht an.
Die Art und Weise wie die Seite aufgemacht ist mit 0, NULL, realem technischem Inhalt: FUD.

Alles zeigt auf einen Scammer.
 
desmoule schrieb:
cts-labs.com wurde Sommer 2017 erstellt, das ist nix mit zuverlässig.

Das Team sieht jung aus, aber der Lebenslauf scheint mir nicht wie der eines typischen Scammers:
http://www.cts-labs.com/management-team
Ergänzung ()

d3nso schrieb:
Die Seite klingt ja schon mal ultra Seriös, amdflaws.com... :lol::rolleyes:

Ja, vieles weißt darauf hin, dass es tendenziös ist und bewusst erstellt wurde, um AMD zu schaden.
Kann mir vorstellen, dass an den Vorwürfen zwar etwas dran ist, aber es total überzogen dargestellt wird.
Auch die Frist von 24h und dass man sich nicht erst im stillen an AMD gewandt hat, spricht aus meiner Sicht dafür, dass hier einfach nur versucht wird öffentlich eine STimmung gegen AMD zu machen.

Das Vorgehen von CTS Labs ist nicht konstruktiv.
Ich denke, die verfolgen ihre eigenen Ziele.
Erscheint mir wie eine Rufzerstörungskampagne gegen AMD.

Bin echt gespannt, was dabei am Ende als wahr übrig bleibt.
Ergänzung ()

Vor allem dieser Yaron Luk-Zilberman lässt mich sehr sehr misstrauisch werden!
Der hat bis heute noch einen eigenen Hedgefonds.
Who knows, was das alles ist.

https://www.newestfilings.com/318406-ninewells-capital-partners-lp
https://www.sec.gov/Archives/edgar/data/1517621/000151762118000001/0001517621-18-000001-index.htm

ninewells capital partners
1440 BROADWAY, 23RD FLOOR
NEW YORK NY 10018
Business Phone: 646-512-5068
 
Zuletzt bearbeitet:
verstehe die Aufregung nicht. intel hat 3 von 3hardwarebugs, amd 2 von 3, soviel besser steht es also um amd Chips nicht wirklich. desweiteren haben die meltdown/spectrew Probleme ja auch andere chiphersteller, gibt ja nicht nur amd und intel:).
und Aktienkurs hin oder eher, vielleicht verkaufen ein paar ihre Aktien, da sie Gewinnmitnahmen machen, ist nicht ausergewöhnliches im aktienmarkt
 
Von deren Homepage
CTS
We work with hardware manufacturers to design, implement, and deploy high-security solutions in ASICs and other embedded systems.

Wenn man also AMD und ASMedia Hardware untersucht will man AMD und ASMedia helfen bessere Hardware zu bauen. Das sind dann die Kunden.
Aber im CNet Artikel steht: die haben AMD nur 24h vor dieser Pseudo-Veröffentlichung informiert über diese Schwachstellen.

Das sind Scammer/Erpresser. Wenn sie es ernst meinten hätten sie technische Whitepapers oder PoCs veröffentlicht. Siehe z.B. die Meltdown/Spectre Veröffentlichungen under besser die IME Schwachstellen. Gibt es was vom CERT? Wenn nein: Kriminelle.
 
Jetzt wird es erst interessant:
Viceroy Research hat vermutlich AMD shortselling betrieben und wird bald auf Sendung sein, um Panik zu verbreiten:
https://twitter.com/ScottWapnerCNBC/status/973569951817699328?s=19


Ich schätze mal, es geht hier um darum, Asche abzusahnen mit einer aufgeblasenen Geschichte.
AMD-Aktien sind zu über 30% in festen Investorenhänden.
Ich hoffe, die Shortseller verbrennen sich ganz übel die Hände und es gibt einen fetten Shortqueeze.
Aber ich bin auch nicht ganz unvoreingenommen... bin selber betroffen sowohl mit Ryzen Prozessor, als auch mit AMD Aktien...

https://viceroyresearch.org/
"We believe AMD is worth $0.00 and will have no choice but to file for Chapter 11 (Bankruptcy) in order to effectively deal with the repercussions of recent discoveries.

Date: 13 Mar 2018"

Könnte eine gute Kaufgelegenheit sein, um billig in AMD zu kommen, aber lieber noch etwas abwarten, was da wirklich dran ist.
;)
Ergänzung ()

Aaaahhhhh, es wird noch VIELVIEL interessanter:
Viceroy Research haben wohl bereits kürzlich erst versucht die Aktie von Pro7 nach unten zu manipulieren mit Falschmeldungen:

https://www.boersen-zeitung.de/index.php?li=1&artid=2018050007

"Eine Sprecherin erklärte auf Anfrage, dass die Aufsicht zudem routinemäßig den Handel in ProSieben-Aktien im Hinblick auf eine eventuelle Marktmanipulation analysiere, wie das bei Short-Selling-Attacken üblich sei. "

Krass, wie unverschämt die Vorgehen.
Bei der Vorgeschichte kann ich mir kaum vorstellen, dass diesmal Substanz dahinter steckt.

Ich hoffe wirklich, dass ist alles nur erlogen, denn der AMD - Aktienkurs dann steil nach oben gehen, anstatt nach unten!
Die Chancen dafür stehehn gut, denn AMD ist nicht so eine schwächliche Aktie wie Pro7, die sind eigentlich komplett unterbewertet derzeit.

Und danach sind hoffentlich diese Viceroy Gestalten inkl. CTS Labs nicht nur allesamt pleite und bis ans Lebensende hochverschuldet, sondern wandern auch noch in den Knast.
 
Zuletzt bearbeitet:
Warum wählst du so eine reißerische Überschrift wenn dann am Ende doch gar nix dran ist? :freak:
 
Ganz ehrlich, im vergleich zur wirklich wissenschaftlichen Aufmachung im Meltdown/Spectre Fall, sieht das alles nach billigem Werbeflyer aus.. :o
 
Die gibt's seit einer Woche? Und haben ganz tolle Folien mit Diagrammen und angeblichen Schwachstellen... Sehr schick :D
 
Aldaric87 schrieb:
Warum wählst du so eine reißerische Überschrift wenn dann am Ende doch gar nix dran ist? :freak:

Ich habe am Anfang noch gedacht, es könnte etwas dran sein.
War immerhin eine Meldung von cnet.

Inzwischen bin ich aber eher nicht mehr so ganz davon überzeugt.
Umso mehr ich recherchiert habe, umso fadenscheiniger wurde es.

Aber mal sehen, es ist alles denkbar.

Der Aktienkurs reagiert auf jeden Fall darauf, scheint aber nicht richtig runter kommen zu wollen.
Ich überlege echt einen Nachkauf, wenn die Geschichte erstunken und erlogen ist, dann gibts einen Shortsqueeze bei AMD, der locker auf 20USD führen kann.
 
Zuletzt bearbeitet:
Hi,

Alles was ueber CNET kommt ist mittlerweile mit Vorsicht zu geniessen.
Da ist nix mehr von CNET selbst, nur noch irgendwelche Publisher welche Irgendwas von Irgendwo posten.

BFF
 
Mhja, stimmt, deswegen habe ich ja auch hinterherrechchert, ist ja auch in meinem eigenen Interesse, da ich diese Aktien ja hab.
:D

Heutzutage kann man niemandem mehr vertrauen.
;) ;) ;)
 
Das ist fake....völlig unseriös relativ zu der Spectre/Meltdown veröffentlichung.

Im 20 seitigen Whitepaper das die verlinken steht auf 20 seiten auch nur blablab "security risk", "design flaw" etc.

ABER NIRGENDS auch nur der Hauch einer konkreten Andeutung WAS DENN nun dieser Design flaw sein soll.

Meine Einschätzung...das ist ganz übler FUD mit der Absicht an der Börse von fallenden Kursen zu profitieren.
Bitte bitte liebe Aufsichtsbehörden, kassiert die Jungs ein und verknackt sie.

EDIT: "Exploiting MASTERKEY requires an attacker to be able to re-flash the BIOS with a specially crafted BIOS update.".

Das gabs vor 10 Jahren auch schonmal als Horrorszenario, mit Intels Trusted Computing platform.

Selbst wenn da was dran wäre:
Aber wie schafft ein Angreifer es mein BIOS zu flashen ohne dass ich das mache ?
 
Zuletzt bearbeitet:
Iscaran schrieb:

Wenn es Fake ist, dann haben sie sich bei AMD definitiv so richtig in die Nesseln gesetzt!!
Wie kann man versuchen eine Firma, die Übernahmekandidat ist und auch noch zu mehr als 30%in festen Händen versuchen zu shorten.
Das wird böse für sie ausgehen... Shortqueeze... AMD steht morgen vrmtl 50% höher, die Aktie ist eh komplett unterbewertet.
 
BassFishFox schrieb:
Hi,

Alles was ueber CNET kommt ist mittlerweile mit Vorsicht zu geniessen.
Da ist nix mehr von CNET selbst, nur noch irgendwelche Publisher welche Irgendwas von Irgendwo posten.

BFF

Eine Seite, bei der Videos mit Ton an auf Autoplay laufen, ist meines Erachtens in den seltensten Fällen seriös.
 
Naja, inzwischen verbreitet sich die Meldung aber auf allen Kanälen.

https://www.marketwatch.com/story/a...port-of-ryzen-epyc-vulnerabilities-2018-03-13
https://seekingalpha.com/news/3338753-cnet-researchers-find-13-vulnerabilities-amd-chips

inkl. logo_reuters_media_ca.gif
https://ca.reuters.com/article/technologyNews/idCAKCN1GP273-OCATC
Ergänzung ()

CTS Labs hat wirklich alle medialen Mittel genutzt!!
Eine seriöse FIrma mit seriösem Anliegen würde sich kaum die Mühe machen, so viel "Werbung" für ihren Bericht zu machen!!
https://www.youtube.com/watch?v=BDByiRhMjVA

Ich habe das VIdeo gleich mal disliked!!
So viel zeit muss sein
;)
 
Unlimited1980 schrieb:
Ich habe das VIdeo gleich mal disliked!!
So viel zeit muss sein
;)

ich hab stattdessen gleich den ganzen Kanal als "Betrug" bei Youtube gemeldet.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben