Scoperta una vulnerabilità nei processori AMD dal 2011 al 2019

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...019_87573.html

Un team di ricercatori della Graz University of Technology ha illustrato l'esistenza di vulnerabilità nelle architetture AMD dal 2011 al 2019, processori Zen, Zen+ e Zen 2 compresi. La falla è stata comunicata ad AMD lo scorso agosto, ecco di cosa si tratta.

Click sul link per visualizzare la notizia.

[Nicodemo Timoteo Taddeo]

Annamo bene...proprio bene!

https://www.youtube.com/watch?v=3pW1d9RjqPY

[Saka]

Nel frattempo ne è stata scoperta una che interessa anche i processori Intel degli ultimi 5 anni e che si trova nel Converged Security and Management Engine (CSME). Quindi tutt'appost! Intel è sempre in vantaggio.

[Manolo De Agostini]

Quote:

Originariamente inviato da Saka

Nel frattempo ne è stata scoperta una che interessa anche i processori Intel degli ultimi 5 anni e che si trova nel Converged Security and Management Engine (CSME). Quindi tutt'appost! Intel è sempre in vantaggio.

Ne abbiamo parlato qui https://www.hwupgrade.it/news/sicure...lta_87563.html

[omerook]

Se fossi Intel mi porterei avanti con il lavoro ed inizierei a finanziare studi sulle falle delle architetture arm

[mr.cluster]

Quote:

Originariamente inviato da omerook

Se fossi Intel mi porterei avanti con il lavoro ed inizierei a finanziare studi sulle falle delle architetture arm

scommetto che lo stanno già facendo...

[ImPeTo]

"senza però spiegare se potrebbero esserci possibili"
Qualcosa non mi quadra in questa frase....

[nickname88]

le solite s3ghe mentali, poi nell'atto pratico le probabilità che queste vulnerabilità vengano realmente sfruttate su uno specifico utente sono infinitesimali, se poi filtriamo i casi dove la violazione ha portato a termine un danno sono ancora più ridotte.

[cdimauro]

"L'ateneo afferma di aver comunicato l'esistenza di queste problematiche ad AMD il 23 agosto 2019"

Ma tu guarda un po': sono quasi 7 mesi che AMD commercializza ugualmente i suoi processori, senza aver detto nulla ai clienti/acquirenti né tanto meno provvedere a delle revisioni per eliminare e/o mitigare il problema.

Chi l'avrebbe mai detto.

Adesso aspetto gli stessi commenti che leggo puntualmente da due anni ormai, ma a senso unico contro la solita azienda.

"AMD e ARM ne sono quasi uscite indenni, ma ciò non significa che siano invincibili."

No, Manolo, ARM ha avuto parecchi problemi e suoi processori sono stati affetti da tutte le vulnerabilità (chi più, chi meno). E se consideri che di processori ARM ne vengono sfornati 12-15 MILIARDI l'anno, e che probabilmente i dispositivi che li montano NON possono essere aggiornati e/o mitigati, non direi proprio che ne sia uscita indenne. Tutt'altro.

[io78bis]

La cosa sospetta è che la notizia esca pochi giorni dopo il finacial Day di AMD.

Sperando che il fix non abbia impatti prestazionali immagino che ora che è stata resa pubblica la falla AMD nei prossimi giorni risponda. Se non altro perché con i contratti governativi/HPC che sta stipulando non credo possa ignorare la cosa

[Robin.Son]

Porc#!
Stanno scoprendo proprio tutte le backdoor che CIA e NSA avevano fatto mettere...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Robin.Son

Porc#!
Stanno scoprendo proprio tutte le backdoor che CIA e NSA avevano fatto mettere...

Tutte... si fa presto a dire tutte. Qualcuna, quelle più semplici

[StylezZz`]

Quote:

Originariamente inviato da nickname88

le solite s3ghe mentali, poi nell'atto pratico le probabilità che queste vulnerabilità vengano realmente sfruttate su uno specifico utente sono infinitesimali

Quoto.

[supertigrotto]

Forse una IA,e dico forse perché nemmeno lei riuscirebbe a farlo,non riuscirebbe a progettare un microprocessore perfetto, immune da attacchi.
Diciamo che fra Intel e AMD quella che attualmente ha meno problemi è Amd ma ero certo che nemmeno quest'ultima l'avrebbe scampata.
Se paragonassimo le CPU alle case ,nessuno può dire di avere la casa perfetta,impenetrabile dai ladri,almeno di non cotruire un cubo di cemento senza porte e finestre ma allora non sarebbe più una casa.
Diciamo che si può rendere la vita molto difficile a un ladro ma non si può avere la certezza di fermarlo sempre,tenendo conto che i sistemi di allarmi renderebbero la vita difficile anche al padrone di casa.
Certo che avere una casa senza serrature e con porte fatte di cartone,anche un ladro occasionale non avrebbe nessun problema.
Comunque sia,ci si aspetta che anche l'utente PC stia attento a quello che fa,sarebbe come uscire di casa e lasciare cancello e porta spalancati,in questo caso poi non ci si deve lamentare se ti hanno svaligiato la casa.
Penso che per la fine del 2020 avremo processori un po' più sicuri,sia da parte di Intel sia da parte di AMD,ma lungi da essere impenetrabili.

[calabar]

Quote:

Originariamente inviato da supertigrotto;

Diciamo che fra Intel e AMD quella che attualmente ha meno problemi è Amd ma ero certo che nemmeno quest'ultima l'avrebbe scampata.

Beh, AMD era già risultata potenzialmente vulnerabile già dall'inizio ad alcune varianti di Spectre, quindi non parlerei di averla scampata.
Per questa vulnerabilità non si capisce ancora quanto sia grave e soprattutto se sia possibile mitigarla o eliminarla del tutto senza cambiare processore.

Sarò interessante sentire le dichiarazioni di AMD a riguardo, che a questo punto immagino non tarderanno ad arrivare.

[cdimauro]

Quote:

Originariamente inviato da io78bis

La cosa sospetta è che la notizia esca pochi giorni dopo il finacial Day di AMD.

Perché sarebbe sospetta? Sono passati quasi 7 (SETTE) mesi da quando AMD ne è venuta a conoscenza, e non ha fatto nulla né per pubblicare la notizia né per prendere misure per i suoi processori. Prima o poi la notizia sarebbe dovuta uscita, ed è stato fatto.

Ti ricordo, poi, che quando sono venute fuori Meltdown e Spectre è passato meno tempo, e tra l'altro fu proprio AMD a far trapelare la notizia scrivendo una mail sulla mailing list di Linux, violando di fatto gli accordi per la divulgazione delle vulnerabilità (che prevedevano la pubblicazione dopo un po' di tempo).

Quote:

Sperando che il fix non abbia impatti prestazionali immagino che ora che è stata resa pubblica la falla AMD nei prossimi giorni risponda. Se non altro perché con i contratti governativi/HPC che sta stipulando non credo possa ignorare la cosa

Mi pare il minimo.

Quote:

Originariamente inviato da supertigrotto

Forse una IA,e dico forse perché nemmeno lei riuscirebbe a farlo,non riuscirebbe a progettare un microprocessore perfetto, immune da attacchi.

Non ci riuscirebbe perché dimostrare che processore sia privo di bug è impossibile. E' un problematica riconducibile a un noto teorema della Teoria della Computabilità a cui nessuno può sottrarsi (a meno di verifiche formali su uno specifico prodotto, che però richiedono tempi biblici già soltanto per piccole cose).

Quote:

Comunque sia,ci si aspetta che anche l'utente PC stia attento a quello che fa,sarebbe come uscire di casa e lasciare cancello e porta spalancati,in questo caso poi non ci si deve lamentare se ti hanno svaligiato la casa.

Esattamente.

Quote:

Penso che per la fine del 2020 avremo processori un po' più sicuri,sia da parte di Intel sia da parte di AMD,ma lungi da essere impenetrabili.

Come dicevo sopra, non ci si può far nulla. E più i sistemi sono complessi, più empiricamente sono soggetti ad avere problemi.