Az izraeli CTS-Labs biztonsági szakemberei nem kevesebb mint 13 kritikus sérülékenységet találtak az AMD Zen processzor-mikroarchitektúrájában. Olyan súlyú problémákról van szó, mint amiket a Meltdown és a Spectre botránya jelentett. A kritikus hibákat négy osztályba sorolták azok hasonlóságai alapján, így jelenleg a Ryzenfall, a Masterkey, a Fallout és a Chimera résekről beszélhetünk.
A biztonsági cég bejelentése minden körben óriási felháborodást váltott ki. Maga Linus Torvalds is megszólalt, és egyből megjegyezte, hogy szerinte az IT-biztonsági iparág soha nem látott mélységekbe süllyedt. Neveket nem említett, de értelemszerűen a mostani történések tették fel nála az i-re a pontot.
Linus Torvalds szerint az IT-biztonsági világ soha nem látott mélységbe süllyedt - azt eddig is gondolta, hogy az egész ágazat korrupt, de most már teljesen nevetségesnek tartja azt, ami történik az IT-s világban. Arra is kíváncsi, hogy vajon mikor vallják be a biztonsági szakemberek, hogy erősen figyelemhiányosak?
A nyilvánosságot azért is háborította fel a CTS-Labs bejelentése, mert megszegték azt az íratlan szabályt, amely szerint az IT-biztonsági kérdésekben legalább 90 napot kell adni a gyártóknak arra, hogy értékeljék a felfedezéseket, esetleg javítsák azokat. Csak ezután szabadna nyilvánosságra hozni a talált hibákat. A CTS-Labs ennek ellenére 24 órát sem adott az AMD-nek.
Az AMD a biztonsági szakemberek rajtaütésszerű gerillataktikájára úgy reagált, hogy elmondta: ez a cég az AMD számára eddig ismeretlen volt, és meglehetősen szokatlannak tartják, hogy egy biztonsági cég úgy teszi közzé a kutatásait, hogy nem hagy normális mennyiségű időt a cégnek a talált hibák kivizsgálására és megoldására.
A durvább hangok szerint a mostani eset csak része egy olyan kampánynak, amelyben az AMD tőzsdei árfolyamát akarják a padlóba döngölni. Ha ez így van, akkor eddig nem sikerült - a jelek szerint a nyilvánosság és a befektetők egyelőre az AMD-vel értenek egyet.
