Sono state scoperte 13 vulnerabilità critiche suddivise in 4 classi di
vulnerabilità su CPU AMD[1].
Interessante il video[2] e per saperne di più c'è un sito[3] che spiega
in dettaglio i bug scoperti.
Da quel poco che ho capito fin'ora questi sono peggiori di Spectre e
Meltdown (si parla di backdoor, di infiltrarsi nella parte centrale del
processore senza essere intercettati, di installare malware, ...). Però
per poterli sfruttare, se non ho capito male, bisogna avere accesso
fisico alla macchina (quindi o ti consegnano la macchina già compromessa
o l'attaccante deve poter accedere dopo che tu l'hai comprata, ad
esempio un centro di riparazione, un tecnico, un intruso nella sala
server o dove tieni il tuo PC/mobile personale, ...) in un caso e negli
altri 3 deve essere eseguito un programma con privilegi di
amministratore (si parla di m$).
La cosa strana è che ad AMD sono state date 24 ore da quando è stata
informata a quando sono state rese pubbliche queste vulnerabilità. C'è
chi dice che è una start-up che sta cercando clienti e chi dice che è un
attacco sulla azioni AMD. Altri dicono che potrebbe essere che i bug
sono attualmente sfruttati, o c'è sentore che lo siano, e per questo
sono stati resi pubblici subito. Il sito[3] è stato registrato circa 6
mesi fa, quindi questa società era a conoscenza di alcuni di questi
problemi almeno da 6 mesi.
Non c'è ancora conferma di AMD sui bug.
Ciao
Davide
[1]
https://it.slashdot.org/story/18/03/13/1558221/researchers-find-critical-vulnerabilities-in-amds-ryzen-and-epyc-processors-but-they-gave-the-chipmaker-only-24-hours-before-making-the-findings-public
[2]
https://www.youtube.com/watch?v=pgYhOwikuGQ
[3]
https://amdflaws.com/
