Sono state scoperte 13 vulnerabilità critiche suddivise in 4 classi di vulnerabilità su CPU AMD[1].

Interessante il video[2] e per saperne di più c'è un sito[3] che spiega in dettaglio i bug scoperti.


Da quel poco che ho capito fin'ora questi sono peggiori di Spectre e Meltdown (si parla di backdoor, di infiltrarsi nella parte centrale del processore senza essere intercettati, di installare malware, ...). Però per poterli sfruttare, se non ho capito male, bisogna avere accesso fisico alla macchina (quindi o ti consegnano la macchina già compromessa o l'attaccante deve poter accedere dopo che tu l'hai comprata, ad esempio un centro di riparazione, un tecnico, un intruso nella sala server o dove tieni il tuo PC/mobile personale, ...) in un caso e negli altri 3 deve essere eseguito un programma con privilegi di amministratore (si parla di m$).

La cosa strana è che ad AMD sono state date 24 ore da quando è stata informata a quando sono state rese pubbliche queste vulnerabilità. C'è chi dice che è una start-up che sta cercando clienti e chi dice che è un attacco sulla azioni AMD. Altri dicono che potrebbe essere che i bug sono attualmente sfruttati, o c'è sentore che lo siano, e per questo sono stati resi pubblici subito. Il sito[3] è stato registrato circa 6 mesi fa, quindi questa società era a conoscenza di alcuni di questi problemi almeno da 6 mesi.

Non c'è ancora conferma di AMD sui bug.

Ciao
Davide

[1]
https://it.slashdot.org/story/18/03/13/1558221/researchers-find-critical-vulnerabilities-in-amds-ryzen-and-epyc-processors-but-they-gave-the-chipmaker-only-24-hours-before-making-the-findings-public

[2]
https://www.youtube.com/watch?v=pgYhOwikuGQ

[3]
https://amdflaws.com/

Rispondere a