Diverse falle sono state rilevate nei chip Ryzen più recenti di AMD. Nel dettaglio, i chip colpiti sono quelli delle serie 3000 – fino alla nuova Ryzen AI 300 – 7000, 8000 e 9000 (Zen 4 e 5). La falla più grande riguarda il modulo di sicurezza TPM integrato.
La vulnerabilità trovata nei chip AMD che riguarda il TPM ha registrato un punteggio medio. Permette ad un malintenzionato con accesso locale di inviare comandi malevoli al firmware TPM, potenzialmente esponendo chiavi criptografiche o compromettendo l’integrità del modulo stesso. La scoperta è stata formalizzata attraverso un avviso di AMD originariamente pubblicato dal Trusted Computing Group. Anche se l’attacco richiede privilegi elevati per essere posibile, le implicazioni sono importanti soprattutto nei contesti aziendali, dove la fiducia nel modulo TPM è fondamentale per funzionalità come quella di BitLocker e la creazione del root-of-trust.
Problemi rilevati in diverse serie recenti dei chip rilasciati da AMD, l’azienda ha già risolto ogni falla
AMD ha risposto prontamente rilasciando un aggiornamento firmware AGESA 1.2.0.3e, distribuito tramite i BIOS forniti da vari OEM per piattaforme con chipset AM5. Il nuovo microcodice corregge la falla, ripristinando la robustezza dello standard integrato e proteggendo le funzionalità TPM richieste da Windows 11. In aggiunta a questa vulnerabilità, è stata identificata la falla chiamata EntrySign, scoperta da Google, che consente di attaccare le CPU Zen 1–4. Nonostante AMD avesse già rilasciato una patch a dicembre, i sistemi non aggiornati restano particolarmente vulnerabili.
Altra debolezza emersa anche per AMD Ryzen Master. Anche in questo caso, la società ha rilasciato la versione 2.2.0.1543 per porre rimedio. Per l’utente finale, il passo successivo è chiaro: aggiornare subito il BIOS/firmware della propria scheda madre, preferibilmente scaricando l’ultimo AGESA ufficiale. La risposta rapida di AMD è stata un vantaggio, ma quest’accaduto dimostra che anche un difetto nel microcodice CPU può avere effetti seri e aggiornare prontamente i dispositivi diventa fondamentale.
