Under tisdagen presenterade det sedan tidigare okända säkerhetsföretaget CTS Labs en rapport som talade om en serie säkerhetshål i bland annat AMD:s Ryzen-processorer samt de tillhörande styrkretsarna i familjen Promontory. Senare under kvällen kommunicerade AMD ett första uttalande via företagets investerarblogg.

We have just received a report from a company called CTS Labs claiming there are potential security vulnerabilities related to certain of our processors. We are actively investigating and analyzing its findings. This company was previously unknown to AMD and we find it unusual for a security firm to publish its research to the press without providing a reasonable amount of time for the company to investigate and address its findings. At AMD, security is a top priority and we are continually working to ensure the safety of our users as potential new risks arise. We will update this blog as news develops.

I inlägget upplyser företaget om att de tagit del av rapporten och tillsatt en utredningsgrupp som ska undersöka de påstådda säkerhetshålen. Vidare uppvisar AMD en viss skepticism mot CTS Labs, då det rör sig om ett okänt företag som givit minsta möjliga tid i förvarning innan publicering.

I kölvattnet av CTS Labs rapport har stor kritik riktats mot säkerhetsföretaget, där många hävdar att en större ekonomisk agenda ligger bakom tillkännagivandet. Det spekuleras bland annat att företaget är i samröre med undersökningsfirman Viceroy Research, vilka rullade ut en domedagsliknande finansiell analys av AMD i samband med avtäckandet av säkerhetshålen.

Viceroy Research har tidigare varit inblandade i fall där de släppt negativa rapporter om företag de har ekonomiska intressen i. Genom att blanka aktier i det aktuella företaget innan rapporten publiceras har personer inom organisationen kunna tjäna pengar när aktiekursen går ner. I AMD:s fall tycks dock inte aktievärdet ha påverkats nämnvärt av rapporten.

Slutligen ska dock säkerhetshålen ha bekräftats av en tredje part. I en intervju med Motherboard berättar Dan Guido från säkerhetsföretaget Trail of Bits att firman fått ta del av en fullständig rapport innan publicering och därefter kunnat reproducera attackerna. Han trycker dock återigen på att administratörsrättigheter krävs för att utnyttja säkerhetshålen, vilket kraftigt minskar risken för att bli utsatt.