AMD: in arrivo i fix per le tredici vulnerabilità di CTS-Labs

di

Delle tredici falle di sicurezza scovate dai ricercatori di CTS-Labs nei chip Ryzen ed EPCY di AMD abbiamo a lungo parlato su queste pagine negli scorsi giorni, ma ora arriva un importante annuncio da parte del produttore.

La società, che inizialmente si era detta molto contrariata dall'approccio adottato dagli israeliani sui tempi di pubblicazione, ha annunciato che nelle prossime settimane rilascerà i fix per tappare le falle in milioni di dispositivi.

La società di sicurezza CTS-Labs, infatti, ha dato ad AMD meno di ventiquattr'ore di tempo prima di divulgare pubblicamente le informazioni sulle vulnerabilità, che sono comunque estremamente difficili da sfruttare. Il protocollo prevede un preavviso di almeno 90 giorni in modo che le aziende possano risolvere i problemi, evitando possibili intrusioni.

Il produttore ha anche affermato che i problemi non sono relativi all'hardware ma al firmare o al software incorporato, ecco perchè rilascerà delle correzioni per tutte le tredici vulnerabilità attraverso patch ed aggiornamenti del BIOS.

Mark Papermaster, chief technology officer di AMD, ha affermato che gli aggiornamenti non andranno ad intaccare minimamente le prestazioni dei chip, a differenza di quelli rilasciati da Intel per correggere Spectre e Meltdown, che però è doveroso sottolineare come fossero radicalmente più gravi.

Le vulnerabilità di CTS-Labs hanno attirato l'attenzione per le modalità attraverso cui potrebbero essere sfruttate, ed i ricercatori hanno già confermato che sono legittime.

La valutazione tecnica di AMD però sottolinea come ciascuno dei difetti richieda l'accesso admin. "Qualsiasi aggressore che ottenga i permessi di admin non autorizzato avrebbe a disposizione una vasta gamma di attacchi a sua disposizione, ben più gravi degli exploit riscontrati in questa ricerca" ha affermato Papermaster.

FONTE: cnet
Quanto è interessante?
3