Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi tipi di attacchi

I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi tipi di attacchi

Pubblicità

I processori di AMD prodotti da 2011 al 2019 sono vulnerabili a due nuovi attacchi. È quanto emerge da una ricerca secondo la quale gli attacchi possono incidere sulla sicurezza dei dati elaboratori all’interno della CPU e permettere a cybercriminali di rubare informazioni sensibili o penalizzare le funzionalità di sicurezza.

I ricercatori che hanno individuato le vulnerabilità hanno segnalato i problemi ad AMD nell’agosto del 2019 ma l’azienda produttrice di CPU non ha affrontato pubblicamente il problema e non ha finora rilasciato aggiornamenti per il microcodice (il “firmware” della CPU).

I due attacchi hanno come target una funzionalità delle CPU AMD nota come “L1D cache way predictor” Introdotto nel 2011 con la microarchitettura Bulldozer, il predittore della cache L1D (L1 data) consente di migliore le performance riducendo i consumi migliorando le modalità con la quale la CPU gestisce i dati della cache all’interno della memoria.

I processori di AMD dal 2011 al 2019 vulnerabili a due nuovi tipi di attacchi

Dal documento diffuso dalla Graz University of Technology si evince l’esistenza di vulnerabilità che è possibile portare a termine con tecniche di attacco ribattezzate “Take A Way” e singolarmente “Collide+Probe” e “Load+Reload”, usando le quali è possibile ottenere dati sensibili manipolando il predittore della cache L1D.

Anche in questo caso si tratta di attacchi “side channel” (o “a canale laterale”) che sfruttano caratteristiche dei componenti hardware e software per ottenere informazioni che non dovrebbero – teoricamente – essere accessibili e utili a compromettere la sicurezza di un dispositivo o di un sistema. Attacchi di questo tipo sono stati sfruttati con le varianti di Spectre e Meltdown individuando falle nelle architetture di calcolo.

I ricercatori riferiscono di aver sfruttato la vulnerabilità tramite  JavaScript dai browser Chrome e Firefox; è possibile prevede meccanismi di difesa hardware e software ma non è chiaro se questi influenzano le prestazioni in generale.

Interessante notare che lo studio è stato finanziato da varie fonti, inclusa Intel: non deve meravigliare e altri studi sono stati finanziati per individuare falle anche nei processori di Intel stessa.

Non è la prima volta che vengono individuate vulnerabilità nelle CPU AMD: 13 diverse falle erano state individuate nel 2018 e per queste sono state proposte specifici rimedi.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità