Scoperta una nuova falla dei processori AMD, ma il produttore sembra fare orecchie da mercante (aggiornato: replica)

Giovanni Bortolan -

È stata scoperta da un team di ricercatori una nuova vulnerabilità che affligge i processori AMD. Chiamata con il nome “Take A Way“, la suddetta falla interessa una fetta piuttosto estesa di chip AMD, ovvero quelli rilasciati tra il 2011 e il 2019. La pubblicazione dei ricercatori, consultabile qui, apostrofa come AMD sia già stata avvisata del problema lo scorso 23 agosto, ma che una risposta ufficiale non sia ancora arrivata.

La gravità della falla è data dalla sua facilità di sfruttamento: la cache L1D dei processori AMD è infatti estremamente vulnerabile agli attacchi su due canali, che permette ai malintenzionati di ottenere delle informazioni criptate. Take A Way può essere forzata anche in maniera remota, ovvero senza che l’hacker abbia accesso fisico al computer bersaglio. La buona notizia, fortunatamente, è che questa falla può essere mitigata con delle accortezze software.

LEGGI ANCHE: Altri due dispositivi spuntano del codice di Fuchsia

Possiamo quindi immaginare, nonostante la mancata risposta ufficiale, che AMD sia già al lavoro per risolvere questo problema, anche in ottica del lancio della quarta generazione di processori Ryzen.

Aggiornamento10/03/2020

AMD ha rilasciato una dichiarazione in merito, che riportiamo in forma integrale qui sotto.

We are aware of a new whitepaper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.

AMD continues to recommend the following best practices to help mitigate against side-channel issues:

  • Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
  • Following secure coding methodologies
  • Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
  • Utilizing safe computer practices and running antivirus software

In pratica AMD non sembra ammettere la validità della vulnerabilità in oggetto, affermando che non sono attacchi di nuova natura ed impartendo generici consigli per la sicurezza. Se ci saranno ulteriori repliche, ve lo faremo sapere.

Via: LiliputingFonte: Tom's Hardware