Una nuova vulnerabilità mette a rischio la linea di processori Zen 2 di AMD, permettendo potenzialmente a un malintenzionato di estrarre dai computer password e chiavi di cifratura, il tutto senza avere accesso fisico al dispositivo e senza che il proprietario se ne accorga (sapete come overcloccare una CPU?).

A scovarla, il ricercatore di sicurezza di Google Tavis Ormandy, che il 15 maggio scorso ha rivelato Zenbleed, questo il nome del bug, ad AMD e questa settimana ha pubblicato i risultati della ricerca sul suo blog personale.

Secondo Ormandy Zenbleed è particolarmente insidioso perché può essere sfruttato anche solo attraverso una pagina web via javascript e in pratica utilizza la possibilità che, come descrive AMD, "in specifiche circostanze un registro nelle CPU Zen 2 possa non essere scritto correttamente al valore 0. Questo potrebbe causare la memorizzazione dei dati di un altro processo e/o thread nel registro YMM, il che potrebbe consentire a un utente malintenzionato di accedere potenzialmente a informazioni sensibili".

Se eseguito con successo, l'exploit consentirebbe di trasferire i dati a una velocità di 30 kb per core al secondo, abbastanza velocemente da rubare dati sensibili da qualsiasi software in esecuzione sul sistema, tra cui macchine virtuali, sandbox, contenitori e processi, secondo Ormandy. Per gli esperti, questa vulnerabilità è particolarmente preoccupante per i servizi cloud in quanto potrebbe potenzialmente essere utilizzata per spiare gli utenti all'interno delle istanze cloud.

Ma non solo. Secondo Ormandy non ci sono tecniche affidabili per rilevare l'accesso ai dati, in quanto il bug non richiede chiamate di sistema o l'accesso a privilegi particolari. Questo lo renderebbe molto simile alle minacce Spectre e, ancora di più, Meltdown, per la facilità con cui può essere sfruttato.

In caso vi chiediate quali processori ne siano affetti, sono tutti i processori della serie AMD Ryzen 3000 / 4000 / 5000 / 7020, della serie Ryzen Pro 3000 / 4000 e dei processori per data center Rome EPYC di AMD.

Il fix, sotto forma di patch di microcodice, è già stato rilasciato per i processori Epyc 7002 di seconda generazione utilizzati nei data center, ma per tutti gli altri AMD non prevede di rilasciarlo non prima della fine dell'anno.

Qui sotto trovate la tempistica di rilascio pubblicata da AMD:

AMD EPYC Rome seconda generazione: già riasciato

Ryzen 3000 Series "Matisse": dicembre 2023

Ryzen 4000 Series "Renoir": dicembre 2023

Threadripper 3000-Series "Caslle Peak": ottobre 2023

Threadripper PRO 3000WX-Series "Castle Peak": novembre / dicembre 2023

Ryzen 5000 Series Mobile "Lucienne": dicembre 2023

Ryzen 4000 Series Mobile "Renoir": novembre 2023

Ryzen 7020 Series "Mendocino: dicembre 2023

E c'è un'altra considerazione da fare. Proprio come le patch per Meltdown e Spectre, questa correzione potrebbe avere un impatto sulle prestazioni del computer. AMD non è entrata nei dettagli, ma secondo Tom's Hardware potrebbe essere così, affermando che un impatto sulle prestazioni potrebbe variare a seconda del carico di lavoro e della configurazione del sistema.

La buona notizia è che AMD non è a conoscenza del fatto che la vulnerabilità sia stata sfruttata al di fuori dell'ambiente di ricerca, ma l'annuncio nasconde un piccolo giallo. Nonostante infatti Ormandy abbia dichiarato di aver annunciato il bug ad AMD il 15 maggio, sembra che l'azienda si sia trovata impreparata all'annuncio del ricercatore.

Nondimeno, sul suo blog lo stesso Ormandy suggerisce una soluzione alternativa mentre si aspetta l'arrivo dell'aggiornamento del BIOS, consapevoli che può avere un impatto sulle prestazioni in quanto disabilita la funzione del processore incriminata.