AMD conferma l'esistenza di vulnerabilità nei suoi processori: le patch arriveranno presto

Esattamente una settimana fa, senza dare ad AMD il tempo materiale di esaminare le sue segnalazioni, la società israeliana CTS-Labs ha annunciato di aver scoperto 13 vulnerabilità nei processori Ryzen ed EPYC della casa di Sunnyvale.
Nonostante la strenua difesa del responsabile tecnico di CTS-Labs (Vulnerabilità nei processori AMD: i ricercatori di CTS-Labs si difendono), l’azienda ha commesso un grave errore nel dare conto delle lacune di sicurezza senza concedere ad AMD 60 o 90 giorni per espletare tutte le verifiche del caso.

Pur censurando il comportamento tenuto da CTS-Labs, AMD ha appena confermato che le vulnerabilità esistono davvero.
Purtuttavia, per poterle sfruttare, è necessario che sul sistema dell’utente venga eseguito codice con i diritti di amministratore. Le falle individuate nelle CPU AMD, quindi, non possono essere sfruttate in modo diretto ma solo dopo l’impiego – da parte di un aggressore – di codici exploit facenti leva su altre vulnerabilità già note.

Non si tratta quindi di falle facilmente sfruttabili e un’eventuale aggressione può essere soltanto figlia della mancata adozione delle misure di sicurezza basilari, in azienda così come in ufficio e in ambito domestico.

Diversamente rispetto a quanto ipotizzato da CTS-Labs, AMD ha però confermato di essere in grado di risolvere i bug di sicurezza rilevati nel giro di alcune settimane.
Così come accaduto nel caso delle falle Meltdown e Spectre, l’intervento di AMD consisterà nel rilascio di nuovi firmware e aggiornamenti per il BIOS. L’installazione di tali patch non provocherà alcun rallentamento e non inciderà negativamente quindi sulle performance della macchina.

AMD ha infatti spiegato che i problemi non derivano dalla struttura dei processori Ryzen ed EPYC in sé bensì dalla piattaforma per la sicurezza (PSP) che l’azienda integra su tutte le sue CPU.

Maggiori informazioni sono reperibili nella nota tecnica appena rilasciata da AMD.