fbpx
Home Hi-Tech Hardware e Periferiche I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi...

I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi tipi di attacchi

I processori di AMD prodotti da 2011 al 2019 sono vulnerabili a due nuovi attacchi. È quanto emerge da una ricerca secondo la quale gli attacchi possono incidere sulla sicurezza dei dati elaboratori all’interno della CPU e permettere a cybercriminali di rubare informazioni sensibili o penalizzare le funzionalità di sicurezza.

I ricercatori che hanno individuato le vulnerabilità hanno segnalato i problemi ad AMD nell’agosto del 2019 ma l’azienda produttrice di CPU non ha affrontato pubblicamente il problema e non ha finora rilasciato aggiornamenti per il microcodice (il “firmware” della CPU).

I due attacchi hanno come target una funzionalità delle CPU AMD nota come “L1D cache way predictor” Introdotto nel 2011 con la microarchitettura Bulldozer, il predittore della cache L1D (L1 data) consente di migliore le performance riducendo i consumi migliorando le modalità con la quale la CPU gestisce i dati della cache all’interno della memoria.

I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi tipi di attacchi

Dal documento diffuso dalla Graz University of Technology si evince l’esistenza di vulnerabilità che è possibile portare a termine con tecniche di attacco ribattezzate “Take A Way” e singolarmente “Collide+Probe” e “Load+Reload”, usando le quali è possibile ottenere dati sensibili manipolando il predittore della cache L1D.

Anche in questo caso si tratta di attacchi “side channel” (o “a canale laterale”) che sfruttano caratteristiche dei componenti hardware e software per ottenere informazioni che non dovrebbero – teoricamente – essere accessibili e utili a compromettere la sicurezza di un dispositivo o di un sistema. Attacchi di questo tipo sono stati sfruttati con le varianti di Spectre e Meltdown individuando falle nelle architetture di calcolo.

I ricercatori riferiscono di aver sfruttato la vulnerabilità tramite  JavaScript dai browser Chrome e Firefox; è possibile prevede meccanismi di difesa hardware e software ma non è chiaro se questi influenzano le prestazioni in generale.

Interessante notare che lo studio è stato finanziato da varie fonti, inclusa Intel: non deve meravigliare e altri studi sono stati finanziati per individuare falle anche nei processori di Intel stessa.

Non è la prima volta che vengono individuate vulnerabilità nelle CPU AMD: 13 diverse falle erano state individuate nel 2018 e per queste sono state proposte specifici rimedi.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Speciali

iPad Pro 11″ 256 GB scontato su Amazon: 949 €

iPad Pro 11″ 1 TB GB , minimo storico: 1018 euro

Su Amazon iPad Pro torna al prezzo minimo nella sua versione da 1TB GB cellular con schermo da 11 pollici. Lo pagate solo 1018 euro, quasi il 25% in meno del prezzo di listino
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,909FansMi piace
93,611FollowerSegui