L’azienda ha scoperto delle vulnerabilità con rischio “elevato” relative alle proprie CPU Zen 1/2/3/4; scopriamo i dettagli.
La scoperta di vulnerabilità attraverso l’architetura delle CPU non è una novità, ma questa volta AMD ha scoperto qualcosa di più importante, tanto da far catalogare la gravità di queste vulnerabilità come “elevate”.
Come se non bastasse, le vulnerabilità scoperte entrano anche dal BIOS della tua scheda madre; quindi, la questione è davvero delicata, e secondo AMD, le conseguenze menzionate includono il “trigger” di codici arbitrari e molto altro.
Per quanto riguarda i dettagli, AMD afferma che la vulnerabilità è suddivisa in quattro compromessi distinti, e si basa sulla manipolazione dell’interfaccia SPI, che può portare a attività dannose come il rifiuto del servizio, l’esecuzione di codici arbitrari e l’elusione dell’integrità del sistema.
Team Red ha descritto le vulnerabilità in vari CVE, e puoi consultare le loro scoperte di seguito per avere un’idea di quanto possano essere dannose:
- CVE-2023-20576
- CVE-2023-20577
- CVE-2023-20579
- CVE-2023-20587
Tuttavia, la cosa positiva è che per proteggersi dalle vulnerabilità menzionate in precedenza, AMD ha consigliato ai suoi consumatori di aggiornare alle più recenti versioni di AGESA, che l’azienda ha già rilasciato; l’AGESA è un codice sulla quale i produttori di schede madri sviluppano il BIOS, nella pagina di supporto della vostra scheda madre, nell’elenco dei BIOS dovreste trovare il codice AGESA su cui è basato.
Le nuove versioni mirano a implementare misure di sicurezza per tutte le lineup di CPU AMD Ryzen, insieme alle serie EPYC, Threadripper e Embedded di AMD, il che dimostra che fintanto che si utilizzerà la versione corretta di AGESA , non vi saranno grossi problemi.
Tuttavia, alcuni SKU specifici, come le APU Ryzen 4000G e 5000G, non hanno ricevuto patch di mitigazione nelle rispettive motherboard, il che potrebbe sollevare delle preoccupazioni. Questo dipende principalmente dai produttori di schede madri. Comunque, riteniamo che le nuove versioni di AGESA saranno adottate presto dai produttori di mainboard.
0 commenti