Vulnerabilità nelle CPU AMD? Ecco la risposta dell'azienda

Vulnerabilità nelle CPU AMD? Ecco la risposta dell'azienda

AMD interviene sul documento di ricerca della Graz University of Technology in cui si illustra la presenza di vulnerabilità nelle CPU AMD dal 2011 al 2019. Secondo AMD non c'è da preoccuparsi e le mitigazioni esistenti sono sufficienti.

di pubblicata il , alle 12:05 nel canale Sicurezza
AMDRyZenEPYCThreadripper
 

Nelle scorse ore un documento di ricerca pubblicato da un team della Graz University of Technology ha illustrato "Take A Way", una vulnerabilità dietro a cui si celano due tecniche di attacco side channel che colpiscono le CPU di AMD dal 2011 al 2019, comprese le soluzioni basate su architettura Zen 2 come i Ryzen 3000 o gli EPYC di seconda generazione. Potete leggerne di più in questa news.

In questi minuti AMD ci ha avvisato di aver pubblicato una risposta nella pagina AMD Product Security inaugurata all'inizio del 2018 per informare gli utenti sull'esposizione delle proprie architetture a Spectre e Meltdown. Di seguito la traduzione di quanto riportato:

Siamo a conoscenza di un nuovo documento che riporta potenziali exploit di sicurezza nelle CPU AMD, grazie ai quali un malintenzionato potrebbe manipolare una funzionalità legata alla cache per trasmettere potenzialmente i dati dell'utente in un modo non intenzionale.

I ricercatori associano poi questo data path a vulnerabilità side channel all'esecuzione speculativa o software noti e già mitigati. AMD ritiene che non si tratti di nuovi attacchi basati sull'esecuzione speculativa. AMD continua a consigliare di seguire le migliori pratiche che aiutano a mitigare i problemi legati al side channel:

  • Mantenere il vostro sistema operativo aggiornato usando le ultime versioni e revisioni dei software e firmware della piattaforma, che includono mitigazioni per vulnerabilità basate sull'esecuzione speculativa.
  • Seguire metodologie di codifica sicure
  • Implementare le ultime versioni patchate di librerie critiche, incluse quelle suscettibili agli attacchi side channel
  • Applicare pratiche sicure dell'uso del computer e avere un antivirus in funzione

AMD sembra quindi piuttosto tranquilla del fatto che le mitigazioni esistenti per altre vulnerabilità costituiscano un argine più che adeguato a fronte delle problematiche sollevate dai ricercatori della Graz University of Technology, a cui ora passa la palla. Ovviamente se ci saranno ulteriori sviluppi vi informeremo prontamente.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto08 Marzo 2020, 14:03 #1
Temo che per prevenire questo tipo di bug,i processori in futuro non aumenteranno di molto le loro prestazioni, velocità e sicurezza non sono mai andate d'accordo,in tutti gli ambiti,non solo nell'ambito informatico/elettronico.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^