Allerta AMD, scoperta una pericolosa falla nei processori: milioni di dispositivi a rischio

Nuova allerta per il noto marchio AMD. Infatti è stata scoperta una pericolosa falla nei processori, con milioni dispositivi a rischio. 

I processori AMD sono molto richiesti sul mercato per diverse ragioni, che spaziano dall’innovazione tecnologica ai vantaggi economici. AMD ha saputo conquistare una significativa fetta di mercato grazie alla sua strategia di offrire prestazioni elevate a prezzi competitivi. I processori AMD, come le serie Ryzen e EPYC, sono noti per le loro prestazioni robuste in ambito gaming, produttività e server, spesso a prezzi inferiori rispetto ai concorrenti, come Intel.

L’azienda aha fatto passi da gigante nel campo dell’innovazione tecnologica. La loro architettura Zen, per esempio, ha rappresentato una vera e propria rivoluzione nel design dei processori. L’architettura Zen ha portato significativi miglioramenti in termini di efficienza energetica, prestazioni multi-core e capacità di multitasking, rendendo i processori AMD molto attraenti per una vasta gamma di applicazioni. Una falla nel sistema però sta mettendo in pericolo milioni di dispositivi. 

Processori AMD, scatta l’allerta: l’ultimo problema mette a rischio milioni di dispositivi

Una nuova e preoccupante vulnerabilità, denominata “SinkClose,” è emersa nei processori AMD, sollevando gravi preoccupazioni sulla sicurezza dei sistemi che utilizzano queste CPU. Questa falla, identificata come CVE-2023-31315, ha il potenziale di compromettere una vasta gamma di chip AMD, tra cui le serie EPYC, Ryzen e Threadripper, mettendo a rischio milioni di dispositivi in tutto il mondo. La vulnerabilità “SinkClose” è considerata di alta gravità e consente agli hacker di ottenere privilegi elevati nel sistema, conosciuti come Ring -2.

Questo livello di accesso è estremamente critico, in quanto permette agli attaccanti di gestire operazioni fondamentali come il controllo dell’hardware e la sicurezza a un livello profondamente isolato dal sistema operativo. Con tali privilegi, gli aggressori possono installare malware estremamente persistente e difficile da rilevare. Il problema risiede nella capacità degli hacker di modificare le impostazioni del System Management Mode. La vulnerabilità è stata scoperta dai ricercatori Enrique Nissim e Krzysztof Okupski di IOActive, che presenteranno i dettagli dell’attacco alla conferenza DefCon.

Secondo le loro indagini, SinkClose è rimasta inosservata per quasi due decenni, con potenziali implicazioni per un ampio numero di chip AMD. Questa discreta ma critica esposizione ha sollevato il rischio di attacchi mirati da parte di gruppi di cybercriminali, inclusi quelli sponsorizzati da stati. In risposta alla minaccia, AMD ha rilasciato aggiornamenti di sicurezza mirati a mitigare l’impatto della vulnerabilità sui processori EPYC e Ryzen.

La difficoltà nel rilevare e rimuovere il malware associato a SinkClose rende essenziale adottare misure di sicurezza più avanzate. L’unico metodo attualmente efficace per contrastare l’attacco è la connessione fisica alla CPU e la scansione della memoria con strumenti specializzati, come i programmatori SPI Flash. Questa necessità sottolinea l’urgenza di rafforzare le difese delle infrastrutture critiche basate su tecnologie AMD.