Gadgetshowto
È passata poco più di una settimana che la startup israeliana per la sicurezza informatica CTS Labs ha pubblicato il suo white paper sulla lista delle vulnerabilità denominate 'AMDFlaws' che interessano le lineup di CPU AMD, EPYC, Ryzen, Ryzen Pro e Ryzen Mobile. Il rapporto è riuscito a creare molto scalpore tra gli analisti della sicurezza informatica e gli addetti ai lavori del settore, con molti di loro che hanno criticato l'azienda con sede a Tel Aviv per aver rivelato pubblicamente le vulnerabilità solo un giorno dopo averne informato AMD, nascondendo completamente il produttore di chip.
Alcuni, come il guru della tecnologia schietto e il creatore del kernel Linux, Linus Torvalds, sono addirittura arrivati al punto di mettere in discussione i risultati stessi, chiamando l'avviso di sicurezza 'spazzatura', e dicendo questo "Sembra che il mondo della sicurezza IT abbia raggiunto un nuovo minimo". Tuttavia, altri, come il noto analista di sicurezza informatica Dan Guido, hanno affermato che lui e il suo team hanno esaminato i difetti e li hanno trovati molto reali, indipendentemente da tutto il clamore e le controversie che li circondano..
Da parte sua, AMD ha detto che indagherà sul rapporto "Per comprendere la metodologia e il merito dei risultati". Ora, la società ha rilasciato una dichiarazione che conferma tutte le 13 vulnerabilità dettagliate da CTS e ha promesso di rilasciare patch per tutte entro le prossime settimane. La società ha inoltre aggiunto che non si aspetta alcun degrado delle prestazioni a causa degli aggiornamenti imminenti.
La dichiarazione completa evidenzia il livello di difficoltà e l'accesso necessari per eseguire gli hack descritti nella scoperta di CTS Labs "È importante notare che tutte le questioni sollevate nella ricerca richiedono l'accesso amministrativo al sistema, un tipo di accesso che concede effettivamente all'utente l'accesso illimitato al sistema e il diritto di eliminare, creare o modificare qualsiasi cartella o file sul computer, nonché modificare le impostazioni."AMD ha inoltre aggiunto che chiunque possa ottenere un accesso amministrativo non autorizzato può eseguire attacchi di maggiore gravità rispetto a quelli identificati da CTS Labs.
Secondo AMD, i problemi verranno risolti con le patch del firmware e gli aggiornamenti del BIOS entro le prossime settimane, "Non mesi". La società ha anche affermato che nessuno di questi problemi è specifico dello Zen, ma riguarda i chipset PSP e ASMedia. I difetti sono anche apparentemente estranei alle vulnerabilità di Meltdown e Spectre che hanno creato così tanta confusione negli ultimi mesi.
