Un gruppo di ricercatori sostiene di aver individuato gravi problemi di sicurezza in alcuni chip della AMD.
di Martin Giles
La notizia: CTS-Labs, una società di sicurezza informatica israeliana, sostiene di aver individuato molteplici difetti nei processori Ryzen ed Epyc della AMD che potrebbero permettere ad hacker che hanno già compromesso un computer di accedere a porzioni sicure dei processori e installare malware o rubare informazioni sensibili quali le chiavi di crittografia. Le 13 vulnerabilità identificate interessano processori utilizzati all’interno di computer fissi, portatili e server.
Le vulnerabilità: I ricercatori iraniani hanno pubblicato una lista delle varie vulnerabilità ma non hanno divulgato i dettagli tecnici che avrebbero permesso di sfruttarli facilmente. Con una manovra chiaramente pubblicitaria, hanno dato a AMD appena 24 ore di tempo per lavorare a un rimedio, contro i 90 giorni che la maggior parte dei ricercatori del settore è solita dare. AMD ha dichiarato di essere impegnata nell’analisi del materiale ricevuto per garantire la sicurezza dei suoi clienti.
Spectre bis: Sempre quest’anno, un paio di gravi vulnerabilità denominate SPectre e Meltdown sono state individuate nei processori di Intel ed ARM, oltre che in un numero ridotto di processori AMD. La risoluzione di quei problemi ha portato a un rallentamento dei computer interessati. AMD rischia di ricadere nell’occhio del ciclone senza una apparente soluzione immediata.
(MO)