Alfonso Maruccia

Anche le CPU AMD hanno i loro super-bug?

Una nuova ricerca denuncia l'esistenza di una dozzina di vulnerabilità di sicurezza estremamente pericolose all'interno dell'hardware AMD, un problema che fa discutere anche nelle modalità in cui è stato esposto al pubblico

Roma - Dopo quasi tre mesi di panico scatenato dai rapporti sui super-bug delle CPU moderne Meltdown e Spectre, problemi che impattano in maniera particolare sui chip prodotti e commercializzati da Intel, in queste ore la società di sicurezza israeliana CTS Labs ha svelato che anche le CPU x86 di AMD più recenti includono alcune falle dalle conseguenze potenziali a dir poco inquietanti.

Lo studio di CTS Labs rivela in particolare l'esistenza di tredici diverse vulnerabilità di sicurezza incluse un paio di backdoor hardware, suddividendole in quattro diverse categorie chiamate Ryzenfall, Fallout, Chimera e Masterkey. Tutti i processori basati sulla recente architettura Zen sono in qualche modo vulnerabili, sia che si tratti di prodotti dedicati agli utenti desktop enthusiast (Ryzen), alle workstation (EPYC) o ai sistemi mobile (Ryzen Mobile).

Andando più in dettaglio, Ryzenfall riguarda una serie di vulnerabilità presenti nell'enclave sicura dei processori Zen (Secure Processor), e che è possibile sfruttare per accedere alle zone di memorie protette o isolate. Il codice malevolo potrebbe in questo caso prendere il controllo totale del componente Secure Processor, bypassare le misure di sicurezza di Windows, violare password e chiavi crittografiche e altro ancora. I processori coinvolti appartengono alle linee Ryzen, Ryzen Pro e Ryzen Mobile.
Fallout riguarda invece in esclusiva i processori EPYC, e segue percorsi di attacco simili a Ryzenfall per bypassare le protezioni contro l'accesso in scrittura al BIOS. Chimera sfrutta due backdoor (una hardware, una nel firmware) apparentemente presenti all'interno dei chipset Ryzen (per CPU Ryzen e Ryzen Pro), e permette non solo di violare tutto il traffico che passa sul chipset (inclusi Wi-Fi, rete, PCIe e USB) ma anche di installare codice malevolo all'interno del chip per effettuare attacchi di tipo man-in-the-middle (MITM).


Masterkey, infine, sfrutta "diverse vulnerabilità" presenti nel Secure Processor per violare la sicurezza di Secure Encrypted Virtualization (SEV) e Firmware Trusted Platform Module (fTPM) con l'obiettivo di danneggiare in maniera permanente l'hardware basato su architettura Zen (Ryzen, Ryzen Pro, Ryzen Mobile, EPYC).

Si tratta, sottolinea insomma CTS Labs, di una situazione disastrosa che mette in discussione la capacità di AMD di agire nel pieno rispetto delle pratiche di sicurezza più elementari. Non solo Sunnyvale avrebbe in tal senso fallito su tutta la linea, dicono i ricercatori israeliani, ma avrebbe anche subappaltato i lavori di sviluppo del chipset a una società (ASMedia) già nota per il suo scarso rispetto della sicurezza.

Le nuove vulnerabilità dei chip AMD potrebbero permettere a malintenzionati, agenzie di intelligence e cyber-criminali di prendere il competo controllo dei sistemi vulnerabili, infettarli con malware "invisibile", rubare credenziali di accesso su reti enterprise ad alta sicurezza, evadere qualsiasi soluzione di sicurezza sui sistemi endpoint, danneggiare fisicamente l'hardware.

Nel prossimo futuro l'industria dovrebbe insomma attendersi la stessa crisi sistemica scatenata da Meltdown e Spectre, due vulnerabilità che ancora influenzano la vita quotidiana di operatori, admin e società produttrici impegnate nel business informatico. Ma le falle dei chip AMD non sembrano avere la stessa pericolosità dei super-bug, visto che il loro utilizzo richiede necessariamente la disponibilità dei privilegi di accesso locali come amministratore.

Le modalità con cui CTS Labs ha deciso di svelare l'esistenza dei nuovi bug, poi, lascia non poco spazio alle polemiche: la società israeliana ha avvertito AMD e le altre aziende coinvolte con un anticipo di sole 24 ore rispetto alla pubblicazione dello studio, mentre Intel e i suoi partner hanno potuto lavorare alla mitigazione degli effetti di Meltdown e Spectre per mesi prima del "debutto" pubblico delle falle. Per ora AMD si è limitata a confermare il suo "impegno" per la sicurezza dicendo di essere al lavoro per analizzare le informazioni fornite da CTS Labs.

Alfonso Maruccia
Notizie collegate
  • AttualitàMeltdown e Spectre, i super-bug dell'hi-techQuello che all'inizio sembrava un problema dei chip di Intel si è rivelato essere una falla "sistemica" dell'intero mercato delle CPU. I bug sono tre, le aziende coinvolte innumerevoli e gli effetti a lungo termine difficili da calcolare
  • AttualitàSpectre, Intel e Microsoft lavorano ancora agli updateSanta Clara alacremente al lavoro sullo sviluppo e la distribuzione di aggiornamenti per tutte le sue famiglie di processori, mentre Redmond decide di entrare in prima persona nella questione Spectre. Che si incarna in una nuova falla
33 Commenti alla Notizia Anche le CPU AMD hanno i loro super-bug?
Ordina
  • Chiunque ne capisca di Informatica (quella vera) sa che qualunque cosa abbia un codice di sicuro ha dei bug. Le cpu non sono esenti da questo. Il microcodice puo' avere bug. Le implementazioni delle microistruzioni pure.
    Di cosa si vuole argomentare?
    Se questi bug sono relativi alla cpu c'e' poco da fare se invece sono relativi al microcodice del Bioso basta aspettare le fix.
    non+autenticato
  • "Anche le CPU AMD hanno i loro super-bug?".

    Si: scaldano tanto che la scheda madre e/o l' alimentatore durano al massimo un anno prima di bruciare, sempre se non brucia per prima la CPU.

    I miei nonni soffrono di artrosi, quest' anno hanno deciso di comprare un ryzen da mettere sotto al letto, lo accendono un 5 minuti prima di andarsi a coricare. Ora immaginate se dovessero dimenticarsi di spegnerlo! Sarebbe un grande problema di sicurezza.
    non+autenticato
  • Ma non è vero.
    Le generazioni precedenti specie le APU stavano tra 25-65°C, Il Ryzen tra 35-75°.

    Poi di serie AMD mette un dissipatore di qualità con la camera col gas, o il Wraith Max a heatpipe, mentre intel mette un pezzo di alluminio fetente.
    iRoby
    9829
  • coma da oggetto!
    non+autenticato
  • Ho sentito alla radio che uno sgherro sull'autostrada A1 tra Verona e Brescia è sopra un ponte vestito da motard tarocco e con il cartello al collo "AMD, perché .....".

    Che sia lui?
    maxsix
    11029
  • Quella tra BS e PD è la A4 ignorante!

    E sono tutte falle exploitabili con presenza davanti alla macchina fisica, con privilegi amministrativi e facendo cose non proprio alla portata di tutti.

    Tenendo conto che Tom's sono degli amanti della fellatio a intel loro maggiore inserzionista, farciscono la verità di loro opinioni personali... Ma la verità c'è.

    https://www.tomshw.it/processori-amd-ryzen-ed-epyc...

    "Sebbene gli exploit siano complessi da sfruttare in quanto richiedono un accesso di amministrazione con privilegi elevati ai sistemi e presenza fisica per attuare un primo attacco, i ricercatori si ritengono preoccupati per le "pratiche di sicurezza e il controllo qualità di AMD" e aggiungono che la quantità delle falle equivale al "totale disprezzo dei principi di sicurezza fondamentali"."
    iRoby
    9829
  • - Scritto da: iRoby
    > Quella tra BS e PD è la A4 ignorante!
    >
    > E sono tutte falle exploitabili con presenza
    > davanti alla macchina fisica, con privilegi
    > amministrativi e facendo cose non proprio alla
    > portata di
    > tutti.
    >
    > Tenendo conto che Tom's sono degli amanti della
    > fellatio a intel loro maggiore inserzionista,

    ho molto piu' rispetto per le signorine in strada che esplicitano il loro mercimonio alla luce dei lampioni in modo chiaro: offro questo, voglio quello. invece a TH si ammantano di una professionalita' ormai venduta al miglior offerente ma insistono col dire: "chi, noi? nooo!"
    non+autenticato
  • Sei solo un provocatore di bassa lega.
    Non valgono nulla i tuoi messaggi e le tue provocazioni.

    Non c'è niente di più squallido di una persona che non sa aggiungere nulla di interessante alle discussioni tecniche e provoca.
    -----------------------------------------------------------
    Modificato dall' autore il 19 marzo 2018 13.40
    -----------------------------------------------------------
    iRoby
    9829
  • - Scritto da: iRoby
    >
    > Ma va a dar via il ciap pure tu!

    tu: "Tenendo conto che Tom's sono degli amanti della fellatio a intel loro maggiore inserzionista"

    lui: "a TH si ammantano di una professionalita' ormai venduta al miglior offerente"

    avete detto la stessa cosa..

    Nervosetto oggi?
  • Ma vai a dar via i ciàp, lombrico!
    non+autenticato
  • - Scritto da: iRoby
    > Ma va a dar via il ciap pure tu!

    da quando ti hanno stimolato il "nervo scoperto" harley, non sei piu' tu.

    il fighetto psicoterapeuta, eccolo qui, sei uguale a noi, merdina.
    non+autenticato
  • Tra l'altro altrove hanno sbugiardato molto la notizia, pare sia un fake fatto per abbassare i titoli in borsa di AMD.
  • - Scritto da: Sg@bbio
    > Tra l'altro altrove hanno sbugiardato molto la
    > notizia, pare sia un fake fatto per abbassare i
    > titoli in borsa di
    > AMD.

    Indovina un pò chi e il committente di tale bufala?
    non+autenticato
  • Ma vah!

    Chi si ricorda le pressioni di intel alla stampa di settore per non tenere conto delle parole ufficiali di AMD che loro non solo sono in-vulnerabili a Meltdown, ma Spectre 1 e 2 sono molto improbabili e difficili da exploitare sulle loro CPU.

    Non vado pazzo per le CPU AMD. Sono poco ottimizzate e sono state sempre molto sotto di prestazioni.

    Ma le bugie e le speculazioni sono antipatiche sempre e verso chiunque.
    iRoby
    9829
  • Meno male, sei vivo, per un attimo ho temuto il peggio.
    maxsix
    11029
  • si vede che maruccia sta orbitando molto vicino ad un buco nero e la sua percezione di tempo e' rallentata: ci dice sempre cose vecchie di due-quattro giorni.
    non+autenticato
  • - Scritto da: ...
    > si vede che maruccia sta orbitando molto vicino
    > ad un buco nero e la sua percezione di tempo e'
    > rallentata: ci dice sempre cose vecchie di
    > due-quattro
    > giorni.

    Già.
    maxsix
    11029
  • - Scritto da: ...
    > si vede che maruccia sta orbitando molto vicino
    > ad un buco nero e la sua percezione di tempo e'
    > rallentata: ci dice sempre cose vecchie di
    > due-quattro
    > giorni.

    Non so se avete notato ma è anche l'unico rimasto che scrive su PI.
    Da solo non ce la fa.
    non+autenticato
  • - Scritto da: punto e basta
    > - Scritto da: ...
    > > si vede che maruccia sta orbitando molto
    > vicino
    > > ad un buco nero e la sua percezione di tempo
    > e'
    > > rallentata: ci dice sempre cose vecchie di
    > > due-quattro
    > > giorni.
    >
    > Non so se avete notato ma è anche l'unico rimasto
    > che scrive su PI.
    >
    > Da solo non ce la fa.

    E stamattina ha postato pure in ritardo.
    Facciamo qualcosa, scriviamo noi gli articoli, glieli mandiamo e lui li pubblica.

    Tanto qui e' tutto BY-NC-SA
  • - Scritto da: panda rossa
    > - Scritto da: punto e basta
    > > - Scritto da: ...
    > > > si vede che maruccia sta orbitando molto
    > > vicino
    > > > ad un buco nero e la sua percezione di
    > tempo
    > > e'
    > > > rallentata: ci dice sempre cose vecchie
    > di
    > > > due-quattro
    > > > giorni.
    > >
    > > Non so se avete notato ma è anche l'unico
    > rimasto
    > > che scrive su PI.
    > >
    > > Da solo non ce la fa.
    >
    > E stamattina ha postato pure in ritardo.
    > Facciamo qualcosa, scriviamo noi gli articoli,
    > glieli mandiamo e lui li
    > pubblica.
    >
    > Tanto qui e' tutto BY-NC-SA

    panda, ma toglimi una curiosita': chiuso PI, dovre adrete a scannarvi, tu e MaxSix?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: punto e basta
    > > > - Scritto da: ...
    > > > > si vede che maruccia sta orbitando
    > molto
    > > > vicino
    > > > > ad un buco nero e la sua percezione di
    > > tempo
    > > > e'
    > > > > rallentata: ci dice sempre cose
    > vecchie
    > > di
    > > > > due-quattro
    > > > > giorni.
    > > >
    > > > Non so se avete notato ma è anche l'unico
    > > rimasto
    > > > che scrive su PI.
    > > >
    > > > Da solo non ce la fa.
    > >
    > > E stamattina ha postato pure in ritardo.
    > > Facciamo qualcosa, scriviamo noi gli articoli,
    > > glieli mandiamo e lui li
    > > pubblica.
    > >
    > > Tanto qui e' tutto BY-NC-SA
    >
    > panda, ma toglimi una curiosita': chiuso PI,
    > dovre adrete a scannarvi, tu e
    > MaxSix?

    Perché tu dove andresti?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ...
    > > - Scritto da: panda rossa
    > > > - Scritto da: punto e basta
    > > > > - Scritto da: ...
    > > > > > si vede che maruccia sta orbitando
    > > molto
    > > > > vicino
    > > > > > ad un buco nero e la sua percezione
    > di
    > > > tempo
    > > > > e'
    > > > > > rallentata: ci dice sempre cose
    > > vecchie
    > > > di
    > > > > > due-quattro
    > > > > > giorni.
    > > > >
    > > > > Non so se avete notato ma è anche l'unico
    > > > rimasto
    > > > > che scrive su PI.
    > > > >
    > > > > Da solo non ce la fa.
    > > >
    > > > E stamattina ha postato pure in ritardo.
    > > > Facciamo qualcosa, scriviamo noi gli articoli,
    > > > glieli mandiamo e lui li
    > > > pubblica.
    > > >
    > > > Tanto qui e' tutto BY-NC-SA
    > >
    > > panda, ma toglimi una curiosita': chiuso PI,
    > > dovre adrete a scannarvi, tu e
    > > MaxSix?
    >
    > Perché tu dove andresti?

    non lo so, per qeusto ti chiedo.
    di sicuro ono su TW, che sono dei venduti peggio di annunziata dei tempi d'oro.
    ma mi chiedevo: fare un "gost" di tutti i post di PI? certi port erano delle perle. di malvagita', ma perle.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ...
    > > - Scritto da: panda rossa
    > > > - Scritto da: punto e basta
    > > > > - Scritto da: ...
    > > > > > si vede che maruccia sta orbitando
    > > molto
    > > > > vicino
    > > > > > ad un buco nero e la sua percezione
    > di
    > > > tempo
    > > > > e'
    > > > > > rallentata: ci dice sempre cose
    > > vecchie
    > > > di
    > > > > > due-quattro
    > > > > > giorni.
    > > > >
    > > > > Non so se avete notato ma è anche l'unico
    > > > rimasto
    > > > > che scrive su PI.
    > > > >
    > > > > Da solo non ce la fa.
    > > >
    > > > E stamattina ha postato pure in ritardo.
    > > > Facciamo qualcosa, scriviamo noi gli articoli,
    > > > glieli mandiamo e lui li
    > > > pubblica.
    > > >
    > > > Tanto qui e' tutto BY-NC-SA
    > >
    > > panda, ma toglimi una curiosita': chiuso PI,
    > > dovre adrete a scannarvi, tu e
    > > MaxSix?
    >
    > Perché tu dove andresti?
    Potreste andare ambedue cioè "ambetre" affacnulo e magari pure da u altra parte grazzziiiieeeeee.
    non+autenticato
  • - Scritto da: ...
    > si vede che maruccia sta orbitando molto vicino
    > ad un buco nero e la sua percezione di tempo e'
    > rallentata: ci dice sempre cose vecchie di
    > due-quattro
    > giorni.

    giusto il tempo che ci vuole per pescarle a 'zonzo' le news, poi passarle in google traduttore, e infine scrivere il pezzo. Opss, pardon, copia incollare il pezzo!
    non+autenticato
  • - Scritto da: ...
    > si vede che maruccia sta orbitando molto vicino
    > ad un buco nero e la sua percezione di tempo e'
    > rallentata: ci dice sempre cose vecchie di
    > due-quattro
    > giorni.

    Credo di aver capito: prepara traduce il lunedi tutti gli articoli della settimana.
    Poi la mattina quando si sveglia ne posta 3 o 4 su PI, prima di cominciare il giro di consegne delle pizze.