AMD erlebt leider eine Reihe von Mängeln und Leaks, die seinen Ruf geschädigt haben. Im Mai 2022 sah sich AMD mit einem neuen großen Fehler konfrontiert: „Zenbleed“. Letzteres betraf seine Chips, die auf der Zen-2-Architektur basieren, also viele Consumer- und Profi-Prozessoren, die in den letzten Jahren auf den Markt kamen. Der Exploit ermöglichte nichts Geringeres als eine massive Übertragung von Daten wie Passwörtern oder Verschlüsselungsschlüsseln an bösartige Server.
Das Schlimmste daran ist, dass dieser Angriff aus der Ferne in JavaScript ausgeführt werden könnte, ohne dass ein physischer Zugriff erforderlich wäre. Sobald der Computer kompromittiert war, konnte der Hacker den Benutzer ausspionieren oder aus der Ferne die Kontrolle über den Computer übernehmen. Nur der EPYC-Mikrocode konnte dringend gepatcht werden, und die anderen Prozessoren mussten bis Oktober warten, um geschützt zu werden.
Zuletzt, im Juni 2022, leitete AMD eine umfassende Untersuchung ein, nachdem die RansomHouse-Bande Vorwürfe erhoben hatte. Letzterer behauptete, fast 500 GB vertrauliche Informationen gestohlen zu haben, ohne dass Einzelheiten preisgegeben wurden. Ein Verstoß dieses Ausmaßes hätte immensen Schaden anrichten können. Glücklicherweise konnte bislang keine Ausnutzung dieser Daten durch AMD beobachtet werden.
Im Januar 2024 enthüllte der Riese die Existenz einer Schwachstelle in seinem Prozessor-Sicherheitstreiber. Mit dem Namen „LeftoverLocals“ ermöglichte dies Hackern den Zugriff auf sensible Systemdaten, einschließlich wertvoller KI-bezogener Daten. Ein einfaches Schadprogramm mit wenigen Codezeilen reichte aus, um die Straftat zu begehen. AMD hat schnell und dankenswerterweise einen Patch für seine Treiber veröffentlicht.
In diesem Zusammenhang ereignet sich das jüngste angebliche von IntelBroker inszenierte Leck. Frühere sehr reale Waffentaten wie der Hackerangriff auf Europol verleihen der Bedrohung Glaubwürdigkeit. Bis zum Abschluss der AMD-Untersuchung sind Besitzer von mit AMD-Hardware ausgestatteten Geräten gut beraten, alle verdächtigen E-Mails oder privaten Nachrichten sowie Anzeichen von Phishing-Versuchen oder Datendiebstahl im Auge zu behalten und ihre Treiber auf dem neuesten Stand zu halten.
