Det lille israelske it-sikkerhedsfirma CTS-Labs med blot seks medarbejdere hævder, at det har opdaget 13 sårbarheder i nogle af chip-giganten AMD’s mest udbredte processorer. Det har skabt en del panik i sikkerhedsbranchen og formentlig også i en del virksomheder, som benytter hardware med AMD-stumper.
Fra flere sider er der rejst tvivl om CTS-Labs motiver, og nogle kalder det ligefrem et fupnummer.
Du kan læse om selve opdagelsen her: Sikkerhedsfolk finder alvorlig sårbarhed i AMD-processorer: Ryzen og Epyc ramt
Men sikkerhedseksperten Peter Kruse fra CSIS har torsdag formiddag helt dugfriske meldinger fra sit netværk af sikkkerhedseksperter, som fortæller, at der faktisk ér tale om alvorlige usikkerheder.
“To af kilderne har uafhængigt af hinanden set såkaldt proof of concept-kode, der tyder på, at der er sårbarheder i nogle af disse AMD-processorer. De har dog ikke set bevis på dem alle,” siger Peter Kruse.
For at proof of concept-koden kan afvikles - altså at man kan afvikle arbitrær kode, der skal kunne påvirke CPU’en - skal to forudsætninger være opfyldt.
