
Nelle scorse ore un documento di ricerca pubblicato da un team della Graz University of Technology ha illustrato “Take A Way“, una vulnerabilità dietro a cui si celano due tecniche di attacco side channel che colpiscono le CPU di AMD dal 2011 al 2019, comprese le soluzioni basate su architettura Zen 2 come i Ryzen 3000 o gli EPYC di seconda generazione. Potete leggerne di più in questa news.
In questi minuti AMD ci ha avvisato di aver pubblicato una risposta nella pagina AMD Product Security inaugurata all’inizio del 2018 per informare gli utenti sull’esposizione delle proprie architetture a Spectre e Meltdown. Di seguito la traduzione di quanto riportato:
Siamo a conoscenza di un nuovo documento che riporta potenziali exploit di sicurezza nelle CPU AMD, grazie ai quali un malintenzionato potrebbe manipolare una funzionalità legata alla cache per trasmettere potenzialmente i dati dell’utente in un modo non intenzionale.
I ricercatori associano poi questo data path a vulnerabilità side channel all’esecuzione speculativa o software noti e già mitigati. AMD ritiene che non si tratti di nuovi attacchi basati sull’esecuzione speculativa. AMD continua a consigliare di seguire le migliori pratiche che aiutano a mitigare i problemi legati al side channel:
- Mantenere il vostro sistema operativo aggiornato usando le ultime versioni e revisioni dei software e firmware della piattaforma, che includono mitigazioni per vulnerabilità basate sull’esecuzione speculativa.
- Seguire metodologie di codifica sicure
- Implementare le ultime versioni patchate di librerie critiche, incluse quelle suscettibili agli attacchi side channel
- Applicare pratiche sicure dell’uso del computer e avere un antivirus in funzione
AMD sembra quindi piuttosto tranquilla del fatto che le mitigazioni esistenti per altre vulnerabilità costituiscano un argine più che adeguato a fronte delle problematiche sollevate dai ricercatori della Graz University of Technology, a cui ora passa la palla. Ovviamente se ci saranno ulteriori sviluppi vi informeremo prontamente.