AMD non renderà pubblico il codice del Platform Security Processor
AMD ha annunciato in via ufficiale che non renderà pubblico il codice del Platform Security Processor, un chip che si occupa della sicurezza e dai privilegi pressoché illimitati. I critici sono preoccupati proprio dai suoi grandissimi poteri.
di Riccardo Robecchi pubblicata il 21 Luglio 2017, alle 08:20 nel canale ProcessoriAMDEPYCRyzen
AMD ha scelto di non rendere pubblico il codice del PSP, il Platform Security Processor che è presente sulla piattaforma EPYC ed è presente dal 2013 su molte piattaforme AMD.
Il Platform Security Processor, un processore ARM con tecnologia TrustZone, si occupa di fornire accesso di bassissimo livello alla piattaforma e permette di gestirne alcuni aspetti relativi alla sicurezza (es. controlli di integrità del sistema) oltre che alla crittografia. Il PSP ha però accesso privilegiato alla RAM e ad altri componenti del sistema e può prevaricare il processore. Questo può quindi aprire alla possibilità di attacchi che vadano a intaccare l'integrità del PSP, lasciando quindi un attaccante che riuscisse a oltrepassare le misure di sicurezza con il controllo completo e totale del sistema.
AMD ha annunciato che non renderà open source il codice, ma che continuerà a sottoporlo all'esame di numerose società di sicurezza indipendenti. L'azienda ha affermato che anche alcuni partner OEM hanno sottoposto la piattaforma a test senza riuscire a ottenere risultati.
La scelta di non rendere open source il progetto non è di per sé negativa. Il problema evidenziato da alcuni è tuttavia la mancanza di certezze riguardo il corretto operato del PSP: se ad essere attaccato fosse proprio il PSP, come si potrebbe essere sicuri che stia funzionando correttamente? Il paradigma "security by obscurity" si è raramente dimostrato efficace. Dall'altro lato, però, è bene evidenziare che i problemi di sicurezza nei progetti open source non sono rari e che la natura open non necessariamente implica una maggiore sicurezza intrinseca, sebbene possa aiutare a individuare i problemi. Un approccio open source, inoltre, potrebbe anche lasciare molti computer vulnerabili ad attacchi non divulgati e scoperti dai cracker.
La scelta di AMD ha fatto sì che molti degli utenti più sensibili a queste tematiche protestassero, ma dietro la decisione potrebbero esservi anche questioni di licenze di software sviluppato da terzi. Nonostante tutto, non esiste una ricetta perfetta per la sicurezza ed è difficile capire dove sia il punto di equilibrio tra le due posizioni.
Le soluzioni FSP per il 2026: potenza e IA al centro
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Il remake di Assassin's Creed IV: Black Flag si farà attendere, ma non è stato cancellato
Tutti i robot aspirapolvere in offerta su Amazon: dai modelli premium ai low cost a partire da 139€
Amazon Haul spinge la promo di San Valentino: compra 2 articoli e ottieni il 50% di sconto, valida fino al 26/01
Offerte hardware Amazon per l'upgrade del PC: RTX 5060 Ti 16 GB a 529€ e tanti componenti scontati
iPhone 17e dovrà fare i conti con la crisi delle memorie? Ecco i primi rumor sul prezzo
Offerte Amazon sugli iPhone di ultima generazione: iPhone 16e da 549€ e i nuovi iPhone 17 in sconto fino alla versione Pro Max
DJI Mini 5 Pro Combo Fly More scende a 839€ su Amazon: top tra i droni, ultraleggero, 3 batterie e sensore da 1 pollice
Ubisoft potrebbe licenziare ancora ma senza farsi notare
Samsung Galaxy S26: un leak anticipa colorazioni e tagli di memoria, addio alla versione da 128 GB?
Aetherflux e Lockheed Martin insieme per inviare energia elettrica senza cavi dallo Spazio sulla Terra e la Luna
SpaceX sta proseguendo i test della terza versione del razzo spaziale Starship, lancio forse a febbraio
Axiom Space ha mostrato un nuovo video delle tute spaziali AxEMU per le missioni Artemis
Realme: la trasformazione in sub-brand di OPPO è colpa della Cina?
PlayStation 6 si farà attendere: è tutta colpa della crisi delle memorie?
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAncora segreti e mikster...
...oramai è talemnte sfacciata la propensione a spiare e a raccogliere dati in maniera continuativa e senza limiti che le strategie si stanno sposatndo dal SO all hw...Chip che sono sicuri perchè lo afferma il produttore....che purtroppo fa sempre parte dei furbetti del pianetino...
E' ora che l Europa si svegli e inizi a produrre tecnologia computazionale indipendente e basata su "altri concetti"...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".