I processori di AMD prodotti da 2011 al 2019 sono vulnerabili a due nuovi attacchi. È quanto emerge da una ricerca secondo la quale gli attacchi possono incidere sulla sicurezza dei dati elaboratori all’interno della CPU e permettere a cybercriminali di rubare informazioni sensibili o penalizzare le funzionalità di sicurezza.
I ricercatori che hanno individuato le vulnerabilità hanno segnalato i problemi ad AMD nell’agosto del 2019 ma l’azienda produttrice di CPU non ha affrontato pubblicamente il problema e non ha finora rilasciato aggiornamenti per il microcodice (il “firmware” della CPU).
I due attacchi hanno come target una funzionalità delle CPU AMD nota come “L1D cache way predictor” Introdotto nel 2011 con la microarchitettura Bulldozer, il predittore della cache L1D (L1 data) consente di migliore le performance riducendo i consumi migliorando le modalità con la quale la CPU gestisce i dati della cache all’interno della memoria.
Dal documento diffuso dalla Graz University of Technology si evince l’esistenza di vulnerabilità che è possibile portare a termine con tecniche di attacco ribattezzate “Take A Way” e singolarmente “Collide+Probe” e “Load+Reload”, usando le quali è possibile ottenere dati sensibili manipolando il predittore della cache L1D.
Anche in questo caso si tratta di attacchi “side channel” (o “a canale laterale”) che sfruttano caratteristiche dei componenti hardware e software per ottenere informazioni che non dovrebbero – teoricamente – essere accessibili e utili a compromettere la sicurezza di un dispositivo o di un sistema. Attacchi di questo tipo sono stati sfruttati con le varianti di Spectre e Meltdown individuando falle nelle architetture di calcolo.
I ricercatori riferiscono di aver sfruttato la vulnerabilità tramite JavaScript dai browser Chrome e Firefox; è possibile prevede meccanismi di difesa hardware e software ma non è chiaro se questi influenzano le prestazioni in generale.
Interessante notare che lo studio è stato finanziato da varie fonti, inclusa Intel: non deve meravigliare e altri studi sono stati finanziati per individuare falle anche nei processori di Intel stessa.
Non è la prima volta che vengono individuate vulnerabilità nelle CPU AMD: 13 diverse falle erano state individuate nel 2018 e per queste sono state proposte specifici rimedi.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.
