Una grave numerata di sicurezza che è stata denominata dagli esperti del settore EntrySign Sembra affliggere un’ampia gamma di processori AMD, inclusi quelli presenti all’interno dei famosi server di Epyc, come se non bastasse, il problema riguarda tutti i processori a partire dalla prima famiglia zen fino alla più recente architettura Zen 5.
Il problema nello specifico risiede un difetto presente nel sistema di verifica delle firme digitali di un micro codice, un componente software critico che viene caricato dopo la produzione delle CPU per correggere bug e rafforzare la sicurezza, nello specifico questa tipologia di codice per funzionare deve essere caricato da un utente con privilegi di livello Kernel e soprattutto deve avere una firma digitale riconosciuta, tramite questo bug però è possibile caricare codici non firmati, i quali ovviamente possono arrecare danni ai sistemi che ricevono tale codice.
Problema serio
Ovviamente tutto ciò apre le porte a scenari decisamente pericolosi, un attaccante con un accesso di questo tipo potrebbe seguire un codice arbitrario alterando il sistema in modo importante o installando plugin dannosi persistenti, ovviamente tale possibilità risulta particolarmente critica in ambienti sensibili come data center o infrastrutture cloud.
Inizialmente si pensava che tale vulnerabilità riguardasse solo le architetture dalla uno alla quattro, ma a MD a recentemente incluso nella lista dei professori affetti anche l’architettura numero cinque della famiglia zen, nella lista dei chip colpiti tra l’altro spiccano le CPU desktop della famiglia Ryzen 9000, server Epyc, Ryzen AI 300 e cpu mobile Ryzen 9000HX.
AMD ovviamente Ha rilasciato delle contromisure per cercare di mitigare questo problema, ovviamente sono state distribuite tramite BIOS dei produttori di tutte le schede madri, tuttavia le patch per i server Epyc arriveranno verso la fine del mese, lasciando temporaneamente scoperti alcuni sistemi server, allo stato attuale fortunatamente però non sono stati registrati i tentativi di attacco verso le infrastrutture vulnerabili.
Rimani aggiornato seguendoci su Google News!