Microsoft
Nella giornata di ieri su queste pagine abbiamo a lungo parlato della tredici falle di sicurezza scovate da una compagnia israeliana, CTS-Labs, nei processori di ultima generazione targati AMD, vale a dire i Ryzen, EPYC, Ryzen Pro e Ryzen Mobile.
Nonostante siano difficili da sfruttare per gli utenti, si tratta di vulnerabilità molto gravi, che permettono di accedere anche i dati personali degli utenti.
Poco fa è arrivato, attraverso il proprio account ufficiale Twitter, il commento di Alex Ionescu, un ricercatore di sicurezza molto popolare nell'ambiente Microsoft e Windows, il quale, "sulle falle di AMD" afferma quanto segue: "ho letto tutti i dettagli tecnici e ci sono problemi di progettazione ed implementazione legittimi, che devono essere discussi come parte di uno sforzo di divulgazione coordinato. La tempesta dei media e la gestione di tutto ciò è triste e distrae le parti da una vera conversazione nei limiti di sicurezza", riferendosi al manato rispetto del protocollo da parte dei ricercatori che, come confermato in parte dalla stessa AMD, non avrebbero aspettato i canonici tempi per permettere alle compagnie di tapparle.
Sulle falle vere e proprie, il ricercatore sostiene che "sono legittime" soprattutto quando si tratta di tattiche avanzate richieste dai gruppi di hacker, che potrebbero sfruttarle per intrufolarsi nei PC.
