ASUS rivela per errore una falla nei processori AMD: la patch ancora non c'è

ASUS rivela per errore una falla nei processori AMD: la patch ancora non c'è

Una vulnerabilità interessa i PC con processori AMD Ryzen. La falla consente potenzialmente di caricare microcodice non autorizzato, ma richiede accesso amministrativo e microcodice specifico per essere sfruttata. ASUS ha inavvertitamente rivelato l'esistenza della falla prima che AMD fosse pronta a distribuire la patch.

di pubblicata il , alle 06:11 nel canale Sicurezza
RyzenAMDASUS
 

I sistemi con processori AMD hanno una vulnerabilità denominata "vulnerabilità di verifica della firma del microcodice". La falla è stata scoperta accidentalmente, in seguito al rilascio di una versione beta del BIOS da parte di ASUS, che menzionava una correzione per questa specifica problematica, prima che AMD ne facesse un annuncio ufficiale.

La vulnerabilità sembra interessare le CPU Ryzen, ma l'azienda non ha ancora rilasciato un bollettino con i dettagli specifici - dovrebbe arrivare a breve.

Il microcodice è un insieme di istruzioni a basso livello che gestiscono direttamente il funzionamento del microprocessore. Queste istruzioni non sono visibili agli utenti finali e operano direttamente sull'hardware, controllando i registri, le unità aritmetico-logiche (ALU), e le altre componenti del processore.

La verifica della firma del microcodice garantisce che solo il codice ufficiale e autorizzato venga eseguito sul processore. Una vulnerabilità in questo processo potrebbe consentire il caricamento di microcodice non autorizzato, potenzialmente permettendo a un malintenzionato con privilegi amministrativi di modificare il funzionamento del processore o compromettere l'intero sistema.

Secondo quanto riportato da The Register, è stato Tavis Ormandy, ricercatore di vulnerabilità di Google, ad accorgersi che ASUS aveva rilasciato una versione beta del firmware per le motherboard X870, indicando nelle note di rilascio (ora modificate) la vulnerabilità del microcodice.

AMD ha confermato che il bug esiste, ma che per sfruttarlo è necessario sia l'accesso amministrativo locale al PC in questione, sia uno specifico microcodice progettato per attaccare la vulnerabilità.

"AMD è a conoscenza della vulnerabilità appena segnalata nei processori", ha confermato un portavoce dell'azienda. "L'esecuzione dell'attacco richiede sia l'accesso al sistema a livello di amministratore locale, sia lo sviluppo e l'esecuzione di microcodice dannoso. AMD ha fornito delle mitigazioni e sta lavorando attivamente con i suoi partner e clienti per implementare tali mitigazioni".

"AMD raccomanda ai clienti di seguire le pratiche standard di sicurezza e di installare codice solo da fornitori affidabili. AMD prevede di pubblicare presto un bollettino di sicurezza con ulteriori indicazioni e opzioni di mitigazione".

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto24 Gennaio 2025, 08:51 #1
Forse dovevano aspettare il fix prima di parlare
Saturn24 Gennaio 2025, 09:02 #2
Originariamente inviato da: supertigrotto
Forse dovevano aspettare il fix prima di parlare


Per l'appunto.

ASUS ha inavvertitamente rivelato l'esistenza della falla


Comunque due legnate se le meriterebbero comunque, concordo !
giuvahhh24 Gennaio 2025, 11:55 #3
legnate perche'si tratta di amd? per intel va bene?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^