Но пользователи сети уже обнаружили несколько доказательств того, что это, скорее всего, ложь.
13 марта некая организация под названием CTS Labs, будто бы занимающаяся определением и устранением потенциальных возможностей для взлома «железа», опубликовала два видеоролика и запустила сайт под названием AMDFlaws. В материалах предполагаемые сотрудники компании сообщили, что обнаружили сразу 13 критических уязвимостей в разных процессорах AMD — от мобильных и настольных Ryzen до серверных машин на базе EPYC.
На сайте специалисты подробно описали типы уязвимостей, сообщив, что меньше всего им подвержены мобильные процессоры, так как они обладает меньшим количеством функций.
Однако спустя некоторое время пользователи сети, в том числе и люди, действительно работающие в сфере компьютерной безопасности, изучили документы и пришли к выводу, что информация, предоставленная CTS Labs, скорее всего, ложная, и на самом деле опубликовавшие её люди, вероятно, хотят навредить репутации AMD.
Например, в материалах никак не описаны механизмы потенциальных атак ни для одного из 13 перечисленных способов, а технические подробности почти полностью отсутствуют.
Помимо этого, изучившие документ пользователи обнаружили в самом начале заявления, как будто специально предназначенные для читателей, связанных с финансовыми биржами, которые потенциально могут принять решение о продаже акций компании, не ознакомившись с остальным содержанием. Также CTS Labs прямым текстом утверждает, что стоимость акций AMD является «необоснованной», и заявляет, что компания не должна стоить вообще ничего и подать на банкротство.
Кроме того, пользователи сети также установили, что в снятых якобы в CTS Labs роликах с их сотрудниками неоднократно видно использование изображений со стоковых сервисов. Все три «сцены» — панорама офиса, лобби и серверная, взяты с Shutterstock. К тому же сами ролики выглядят слишком профессионально для организации, занимающейся безопасностью.
Представители AMD уже прокомментировали информацию. По их словам, они впервые слышат об CTS Labs, а её сотрудники предоставили упомянутый документ специалистам производителя лишь за сутки до публикаций в прессе, чего недостаточно даже для полноценного анализа. В данный момент AMD проводит собственное расследование, чтобы убедиться в безопасности устройств своих клиентов, а его результаты будут известны позднее.
В начале января стало известно о наличии серьёзных уязвимостей в архитектуре процессоров Intel. После этого компании вместе с многочисленными партнёрами пришлось срочно выпускать обновления безопасности прежде чем злоумышленники смогут каким-либо образом навредить пользователям устройств.
Источник: DTF