Linus Torvalds, de bedenker van Luniux, denkt dat het rapport dat gisteren werd vrijgegeven door CTS Labs over kwetsbaarheden in AMD-chips vals is. Hij gelooft dat het eerder een poging is om de aandelen van AMD te manipuleren, dan een daadwerkelijke “veiligheidsaanbevelingâ€.
Als het aan Torvalds ligt, hoeven we ons dus maar weinig aan te trekken van het alarmerende bericht gisteren. Toen bleek dat AMD-chips mogelijk dezelfde kwetsbaarheden hadden als Intel-chips met Meltdown en Spectre. Het verhaal kreeg echter meteen een staartje en wat Torvalds betreft, is dat een grote.
Is CTS Labs nep?
Torvalds schreef in een discussie op Google+ het volgende:
“Wanneer heb je voor het laatst een security advisory gezien die erop neer komt dat ‘als je de BIOS of de CPU microcode vervang met een slechte versie, dan heb je misschien een veiligheidsprobleem?’ Jep.â€
Ergens heeft Torvalds wel een punt. CTS Labs is nog geen jaar oud en kwam gisteren ineens in het nieuws toen het AMD nog geen 24 uur gegeven had om iets te doen met de gevonden kwetsbaarheden. De startup stelde dat het de kwetsbaarheden zo snel vrijgegeven had, omdat AMD “nog vele maanden, of zelfs een jaar†nodig zou hebben om ze op te lossen.
Volgens experts zijn het wel echte bugs, maar niet heel relevante. Om er misbruik van te maken, moeten er flink wat stappen genomen worden en grote delen van de code vervangen worden. Dat gaat niet zomaar en dus is het gevaar minimaal, in tegenstelling tot wat CTS leek te beweren.
Dat laatste is voor Torvalds dan ook genoeg reden om te stellen dat er sprake is van “niets minder dan manipulatie van de aandelenkoersâ€. Uiteraard moet CTS Labs nog op dit bericht reageren.