SinkClose, AMD non distribuirà patch per tutte le CPU: molti Ryzen rimarranno esposti

SinkClose, AMD non distribuirà patch per tutte le CPU: molti Ryzen rimarranno esposti

La falla SinkClose che interessa milioni di CPU AMD dal 2006 a oggi non sembra sarà mitigata su CPU relativamente moderne come le prime tre generazioni di Ryzen, ma non solo.

di pubblicata il , alle 08:01 nel canale Sicurezza
InstinctAMDEPYCThreadripperRyzenZen
 

La falla SinkClose che impatta su centinaia di milioni di CPU AMD uscite dal 2006 in poi non sarà mitigata su diverse famiglia di prodotti, anche relativamente moderne.

Non solo non è ancora chiaro se il problema riguardi anche l'architettura Zen 5, cuore delle CPU di quest'anno come i Ryzen 9000 e i Ryzen AI 300, ma sembra che AMD non abbia intenzione di adoperarsi mettere al sicuro processori come i Ryzen dalla serie 1000 alla 3000, ma anche i Threadripper 1000 e 2000.


Delle serie citate, il bollettino di sicurezza diramato dall'azienda indica solo i Ryzen 3000 sottolineando che non è previsto alcun fix. Secondo una dichiarazione di AMD rilasciata a Tom's Hardware USA, alcuni prodotti "sono al di fuori della finestra di supporto software". L'azienda ha anche dichiarato che non si aspetta un impatto prestazionale come conseguenza degli update, anche se probabilmente i test sono ancora in corso.

AMD ha rilasciato fix per tutta la gamma EPYC, gli ultimi Threadripper dalla serie 3000 in poi e i Ryzen 5000 e 7000. Anche l'acceleratore Instinct MI300A ha ricevuto la patch, e così tutti i Ryzen Embedded ed EPYC Embedded. 

Mentre è chiaro che AMD non abbia né l'interesse né la necessità di risolvere la falla su processori vecchissimi, come la serie FX per esempio, siamo abbastanza sicuri che in circolazione ci siano ancora diversi Ryzen 2000 o 3000.

Va detto che la vulnerabilità è molto difficile da sfruttare: i malintenzionati devono accedere al kernel del sistema per sfruttare la vulnerabilità Sinkclose, quindi il sistema deve essere già compromesso. Secondo AMD "è come accedere alle cassette di sicurezza di una banca dopo aver già superato allarmi, guardie e abbattuto la porta del caveau".

AGGIORNAMENTO 19-08-2024

Evidentemente smossa dalla delusione dei clienti, AMD ha confermato a Techpowerup che i processori Ryzen 3000 "Matisse" riceveranno un aggiornamento previsto per il 20 agosto 2024.

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
BulletHe@d13 Agosto 2024, 08:14 #1
ora intel di cavolate ne ha fatte ma almeno ha smepre rilasciato le correzioni per prodotti anche vecchi, qui invece amd di fatto taglia anche i serie 3000 molto diffusi ancora (passino i serie 1000 e 2000 veraemnte vecchi)
OrazioOC13 Agosto 2024, 08:36 #2
Tutt'ora vari store hanno in magazzino da vendere cpu come il ryzen 5 3600 e li lasciano scoperti.

E comunque mi aspetto anche qualche patch correttiva fornita da microsoft a riguardo, però di certo amd non può lasciare a piedi gente con cpu relativamente recenti.
Varg8713 Agosto 2024, 08:37 #3
Chi si fida ad acquistare processori usati ora, anche se han ricevuto il fix? Io no.
Che sia impattante o meno sulle prestazioni a breve lo installo su tutti e tre i PC, ho visto proprio ieri sera che MSI ha già rilasciato i nuovi BIOS per le mie mobo.
coschizza13 Agosto 2024, 08:59 #4
capirei se il bug non fosse grave sarebbe fastidioso ma potrei capire, ma in questo caso il bug è potenzialmente devastante rendendo un mattone inutilizzabile la cpu quiindi è gravissimo non aggiornare
amd fail in queto caso
TheDarkAngel13 Agosto 2024, 09:19 #5
Originariamente inviato da: Varg87
Chi si fida ad acquistare processori usati ora, anche se han ricevuto il fix? Io no.
Che sia impattante o meno sulle prestazioni a breve lo installo su tutti e tre i PC, ho visto proprio ieri sera che MSI ha già rilasciato i nuovi BIOS per le mie mobo.


Non ti fidi dopo la patch rilasciata? invece prima della patch quando non lo sapevi andava meglio?
ulukaii13 Agosto 2024, 09:38 #6
Ottimo, c'ho giuto un paio di muletti col 3200G, mortacci loro
Varg8713 Agosto 2024, 10:13 #7
Originariamente inviato da: TheDarkAngel
Non ti fidi dopo la patch rilasciata? invece prima della patch quando non lo sapevi andava meglio?


Eh? Prima non era di pubblico dominio. Quanto tempo vuoi che passi prima che venga sfruttata? Io so come uso i miei PC, quello che fanno gli altri no. Se acquistassi un processore compromesso non avrei nemmeno modo di saperlo.
TheDarkAngel13 Agosto 2024, 10:17 #8
Originariamente inviato da: Varg87
Eh? Prima non era di pubblico dominio. Quanto tempo vuoi che passi prima che venga sfruttata? Io so come uso i miei PC, quello che fanno gli altri no. Se acquistassi un processore compromesso non avrei nemmeno modo di saperlo.


Le falle non di dominio pubblico sono quelle che creano danni, le altre è molto più difficile, soprattutto in questo caso che per la sua usabilità serve avere già accesso al ring0.

Se acquistassi un processore compromesso? tutti i processori sono compromessi, finchè sono in supporto hanno mitigazioni e/o fix completi, questa falla è stata chiusa con un apposito firmware agesa presente nell'uefi. Non c'è nulla da sistemare nella cpu e non ci sono cpu differenti in giro a partità di rev.

Quindi quando acquisti una cpu sai già a cosa è o meno affetta se ti basi sulle falle di dominio pubblico pubblicate tramite bollettino cve e valutate tramite cvss. Se la sicurezza è il tuo mantra, non acquistare hardware vecchio fuori supporto che sia di apple/amd/intel/qualcomm/broadcom/eccecc e cambialo a fine maintenance.
ilariovs13 Agosto 2024, 10:19 #9
Secondo me i 3000 andrebbero aggiornati ne hanno venduti tanti.
Comunque ho un 5600 su B350 al limite se uno ha proprio il terrore di questa vulnerabilità può aggiornare la CPU.
coschizza13 Agosto 2024, 10:33 #10
Originariamente inviato da: TheDarkAngel
Le falle non di dominio pubblico sono quelle che creano danni, le altre è molto più difficile, soprattutto in questo caso che per la sua usabilità serve avere già accesso al ring0.

Se acquistassi un processore compromesso? tutti i processori sono compromessi, finchè sono in supporto hanno mitigazioni e/o fix completi, questa falla è stata chiusa con un apposito firmware agesa presente nell'uefi. Non c'è nulla da sistemare nella cpu e non ci sono cpu differenti in giro a partità di rev.

Quindi quando acquisti una cpu sai già a cosa è o meno affetta se ti basi sulla falle di dominio pubblico pubblicate tramite bollettino cve e valutate tramite cvss. Se la sicurezza è il tuo mantra, non acquistare hardware vecchio fuori supporto che sia di apple/amd/intel/qualcomm/broadcom/eccecc e cambialo a fine maintenance.


1 tutti possono accedere al ring 0 della propria cpu
2 tutti i processori sono compromessi? no lo sono solo quelli che sono stati attaccati e una volta compromessi non puoi piu eliminare il virus se non in maniera inpraticabile per l'utente normale quindi la cpu la butti
3 la falla è stata chiusa non come dici tu dal firmware agesa presente nell'uefi ma tramite la modifica del microcodice nella cpu

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^