ASUS rivela per errore una falla nei processori AMD: la patch ancora non c'è

I sistemi con processori AMD hanno una vulnerabilità denominata "vulnerabilità di verifica della firma del microcodice". La falla è stata scoperta accidentalmente, in seguito al rilascio di una versione beta del BIOS da parte di ASUS, che menzionava una correzione per questa specifica problematica, prima che AMD ne facesse un annuncio ufficiale.

La vulnerabilità sembra interessare le CPU Ryzen, ma l'azienda non ha ancora rilasciato un bollettino con i dettagli specifici - dovrebbe arrivare a breve.

Il microcodice è un insieme di istruzioni a basso livello che gestiscono direttamente il funzionamento del microprocessore. Queste istruzioni non sono visibili agli utenti finali e operano direttamente sull'hardware, controllando i registri, le unità aritmetico-logiche (ALU), e le altre componenti del processore.

La verifica della firma del microcodice garantisce che solo il codice ufficiale e autorizzato venga eseguito sul processore. Una vulnerabilità in questo processo potrebbe consentire il caricamento di microcodice non autorizzato, potenzialmente permettendo a un malintenzionato con privilegi amministrativi di modificare il funzionamento del processore o compromettere l'intero sistema.

Secondo quanto riportato da The Register, è stato Tavis Ormandy, ricercatore di vulnerabilità di Google, ad accorgersi che ASUS aveva rilasciato una versione beta del firmware per le motherboard X870, indicando nelle note di rilascio (ora modificate) la vulnerabilità del microcodice.

AMD ha confermato che il bug esiste, ma che per sfruttarlo è necessario sia l'accesso amministrativo locale al PC in questione, sia uno specifico microcodice progettato per attaccare la vulnerabilità.

"AMD è a conoscenza della vulnerabilità appena segnalata nei processori", ha confermato un portavoce dell'azienda. "L'esecuzione dell'attacco richiede sia l'accesso al sistema a livello di amministratore locale, sia lo sviluppo e l'esecuzione di microcodice dannoso. AMD ha fornito delle mitigazioni e sta lavorando attivamente con i suoi partner e clienti per implementare tali mitigazioni".

"AMD raccomanda ai clienti di seguire le pratiche standard di sicurezza e di installare codice solo da fornitori affidabili. AMD prevede di pubblicare presto un bollettino di sicurezza con ulteriori indicazioni e opzioni di mitigazione".