Scoperta una vulnerabilità nei processori AMD dal 2011 al 2019

Scoperta una vulnerabilità nei processori AMD dal 2011 al 2019

Un team di ricercatori della Graz University of Technology ha illustrato l'esistenza di vulnerabilità nelle architetture AMD dal 2011 al 2019, processori Zen, Zen+ e Zen 2 compresi. La falla è stata comunicata ad AMD lo scorso agosto, ecco di cosa si tratta.

di pubblicata il , alle 10:01 nel canale Sicurezza
AMD
 
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Nicodemo Timoteo Taddeo07 Marzo 2020, 13:38 #11
Originariamente inviato da: Robin.Son
Porc#!
Stanno scoprendo proprio tutte le backdoor che CIA e NSA avevano fatto mettere...


Tutte... si fa presto a dire tutte. Qualcuna, quelle più semplici
StylezZz`07 Marzo 2020, 13:42 #12
Originariamente inviato da: nickname88
le solite s3ghe mentali, poi nell'atto pratico le probabilità che queste vulnerabilità vengano realmente sfruttate su uno specifico utente sono infinitesimali


Quoto.
supertigrotto07 Marzo 2020, 14:20 #13

Normale!

Forse una IA,e dico forse perché nemmeno lei riuscirebbe a farlo,non riuscirebbe a progettare un microprocessore perfetto, immune da attacchi.
Diciamo che fra Intel e AMD quella che attualmente ha meno problemi è Amd ma ero certo che nemmeno quest'ultima l'avrebbe scampata.
Se paragonassimo le CPU alle case ,nessuno può dire di avere la casa perfetta,impenetrabile dai ladri,almeno di non cotruire un cubo di cemento senza porte e finestre ma allora non sarebbe più una casa.
Diciamo che si può rendere la vita molto difficile a un ladro ma non si può avere la certezza di fermarlo sempre,tenendo conto che i sistemi di allarmi renderebbero la vita difficile anche al padrone di casa.
Certo che avere una casa senza serrature e con porte fatte di cartone,anche un ladro occasionale non avrebbe nessun problema.
Comunque sia,ci si aspetta che anche l'utente PC stia attento a quello che fa,sarebbe come uscire di casa e lasciare cancello e porta spalancati,in questo caso poi non ci si deve lamentare se ti hanno svaligiato la casa.
Penso che per la fine del 2020 avremo processori un po' più sicuri,sia da parte di Intel sia da parte di AMD,ma lungi da essere impenetrabili.
calabar07 Marzo 2020, 18:38 #14
Originariamente inviato da: supertigrotto
Diciamo che fra Intel e AMD quella che attualmente ha meno problemi è Amd ma ero certo che nemmeno quest'ultima l'avrebbe scampata.

Beh, AMD era già risultata potenzialmente vulnerabile già dall'inizio ad alcune varianti di Spectre, quindi non parlerei di averla scampata.
Per questa vulnerabilità non si capisce ancora quanto sia grave e soprattutto se sia possibile mitigarla o eliminarla del tutto senza cambiare processore.

Sarò interessante sentire le dichiarazioni di AMD a riguardo, che a questo punto immagino non tarderanno ad arrivare.
cdimauro08 Marzo 2020, 07:02 #15
Originariamente inviato da: io78bis
La cosa sospetta è che la notizia esca pochi giorni dopo il finacial Day di AMD.

Perché sarebbe sospetta? Sono passati quasi 7 (SETTE) mesi da quando AMD ne è venuta a conoscenza, e non ha fatto nulla né per pubblicare la notizia né per prendere misure per i suoi processori. Prima o poi la notizia sarebbe dovuta uscita, ed è stato fatto.

Ti ricordo, poi, che quando sono venute fuori Meltdown e Spectre è passato meno tempo, e tra l'altro [B]fu proprio AMD a far trapelare la notizia [U]scrivendo una mail sulla mailing list di Linux[/U][/B], violando di fatto gli accordi per la divulgazione delle vulnerabilità (che prevedevano la pubblicazione dopo un po' di tempo).
Sperando che il fix non abbia impatti prestazionali immagino che ora che è stata resa pubblica la falla AMD nei prossimi giorni risponda. Se non altro perché con i contratti governativi/HPC che sta stipulando non credo possa ignorare la cosa

Mi pare il minimo.
Originariamente inviato da: supertigrotto
Forse una IA,e dico forse perché nemmeno lei riuscirebbe a farlo,non riuscirebbe a progettare un microprocessore perfetto, immune da attacchi.

Non ci riuscirebbe perché dimostrare che processore sia privo di bug è impossibile. E' un problematica riconducibile a un noto teorema della Teoria della Computabilità a cui nessuno può sottrarsi (a meno di verifiche formali su uno specifico prodotto, che però richiedono tempi biblici già soltanto per piccole cose).
Comunque sia,ci si aspetta che anche l'utente PC stia attento a quello che fa,sarebbe come uscire di casa e lasciare cancello e porta spalancati,in questo caso poi non ci si deve lamentare se ti hanno svaligiato la casa.

Esattamente.
Penso che per la fine del 2020 avremo processori un po' più sicuri,sia da parte di Intel sia da parte di AMD,ma lungi da essere impenetrabili.

Come dicevo sopra, non ci si può far nulla. E più i sistemi sono complessi, più empiricamente sono soggetti ad avere problemi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^