AMD non renderà pubblico il codice del Platform Security Processor
AMD ha annunciato in via ufficiale che non renderà pubblico il codice del Platform Security Processor, un chip che si occupa della sicurezza e dai privilegi pressoché illimitati. I critici sono preoccupati proprio dai suoi grandissimi poteri.
di Riccardo Robecchi pubblicata il 21 Luglio 2017, alle 08:20 nel canale ProcessoriAMDEPYCRyzen
AMD ha scelto di non rendere pubblico il codice del PSP, il Platform Security Processor che è presente sulla piattaforma EPYC ed è presente dal 2013 su molte piattaforme AMD.
Il Platform Security Processor, un processore ARM con tecnologia TrustZone, si occupa di fornire accesso di bassissimo livello alla piattaforma e permette di gestirne alcuni aspetti relativi alla sicurezza (es. controlli di integrità del sistema) oltre che alla crittografia. Il PSP ha però accesso privilegiato alla RAM e ad altri componenti del sistema e può prevaricare il processore. Questo può quindi aprire alla possibilità di attacchi che vadano a intaccare l'integrità del PSP, lasciando quindi un attaccante che riuscisse a oltrepassare le misure di sicurezza con il controllo completo e totale del sistema.
AMD ha annunciato che non renderà open source il codice, ma che continuerà a sottoporlo all'esame di numerose società di sicurezza indipendenti. L'azienda ha affermato che anche alcuni partner OEM hanno sottoposto la piattaforma a test senza riuscire a ottenere risultati.
La scelta di non rendere open source il progetto non è di per sé negativa. Il problema evidenziato da alcuni è tuttavia la mancanza di certezze riguardo il corretto operato del PSP: se ad essere attaccato fosse proprio il PSP, come si potrebbe essere sicuri che stia funzionando correttamente? Il paradigma "security by obscurity" si è raramente dimostrato efficace. Dall'altro lato, però, è bene evidenziare che i problemi di sicurezza nei progetti open source non sono rari e che la natura open non necessariamente implica una maggiore sicurezza intrinseca, sebbene possa aiutare a individuare i problemi. Un approccio open source, inoltre, potrebbe anche lasciare molti computer vulnerabili ad attacchi non divulgati e scoperti dai cracker.
La scelta di AMD ha fatto sì che molti degli utenti più sensibili a queste tematiche protestassero, ma dietro la decisione potrebbero esservi anche questioni di licenze di software sviluppato da terzi. Nonostante tutto, non esiste una ricetta perfetta per la sicurezza ed è difficile capire dove sia il punto di equilibrio tra le due posizioni.
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
MacBook Neo sorprende iFixit: 'Non vedevamo un MacBook così dal 2012'
Venus Optics presenta due nuovi obiettivi decentrabili: Laowa 17mm f4 ZD Shift e Laowa 17mm f4 ZD T/S
AMD pubblica una guida per eseguire OpenClaw in locale su Windows: ecco RyzenClaw e RadeonClaw
Tomb Raider I-III Remastered arriva su Android, iOS e Switch 2: c'è anche una nuova modalità di gioco
X fa marcia indietro: si adeguerà alla normativa UE per risolvere la questione delle spunte blu
Framework e la crisi delle memorie: terzo aumento per i listini del produttore di computer modulari
Doom è ovunque: perché il vecchio sparatutto è diventato uno strumento per la scienza
NVIDIA aggiorna G-Sync Pulsar: migliorata la nitidezza sotto i 90 FPS e arriva il supporto ai 60 Hz fissi
Portatile gaming con RTX 5060 a 1.099€: questo HP Victus rischia di diventare il best buy della stagione
6G for dummies: al MWC 2026 il CEO di Qualcomm Cristiano Amon spiega perché il 6G è la rete pensata per l'IA
Le RAM tornano a salire di prezzo: queste DDR5 Corsair scontate potrebbero essere l'ultimo vero affare
5 robot aspirapolvere bestseller al minimo storico: Dreame, ECOVACS ed Eureka con sconti mai visti
A 59 anni il mio primo hackathon: dieci ore di Vibe Coding contro ragazzi che potevano essere miei figli
Come sfruttare le Offerte di Primavera per aggiornare il proprio PC: GPU, CPU, monitor e molto altro in offerta
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAncora segreti e mikster...
...oramai è talemnte sfacciata la propensione a spiare e a raccogliere dati in maniera continuativa e senza limiti che le strategie si stanno sposatndo dal SO all hw...Chip che sono sicuri perchè lo afferma il produttore....che purtroppo fa sempre parte dei furbetti del pianetino...
E' ora che l Europa si svegli e inizi a produrre tecnologia computazionale indipendente e basata su "altri concetti"...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".