Difetti nei microprocessori
I ricercatori della sicurezza hanno detto martedì di aver scoperto difetti nei chip realizzati da Advanced Micro Devices che potrebbero consentire agli hacker di prendere il controllo di computer e reti.
La società di sicurezza israeliana CTS Labs ha pubblicato la sua ricerca che mostra "più vulnerabilità di sicurezza critiche e backdoor sfruttabili del produttore" nei chip AMD.
CTS ha elencato 13 difetti, affermando che "hanno il potenziale per mettere le organizzazioni a un rischio significativamente maggiore di attacchi informatici".
Il rapporto arriva settimane dopo che Intel ha rivelato difetti basati su hardware simili soprannominati Meltdown e Spectre, scatenando diffuse preoccupazioni sulla sicurezza informatica e un'inchiesta del Congresso.
CTS ha affermato che i difetti appena scoperti potrebbero compromettere i nuovi chip di AMD che gestiscono le applicazioni nell'azienda, settore industriale e aerospaziale, così come i prodotti di consumo.
In un white paper di 20 pagine, i ricercatori hanno affermato che il processore AMD Secure, il custode responsabile della sicurezza dei processori AMD, contiene "vulnerabilità critiche" che "potrebbero consentire ad attori malintenzionati di installare in modo permanente codice dannoso all'interno dello stesso Secure Processor".
"Queste vulnerabilità potrebbero esporre i clienti AMD a spionaggio industriale che è praticamente non rilevabile dalla maggior parte delle soluzioni di sicurezza, " hanno detto i ricercatori.
CTS ha detto che il chipset Ryzen di AMD, che AMD ha esternalizzato a un produttore di chip taiwanese, ASMedia, "viene attualmente spedito con backdoor sfruttabili del produttore all'interno."
Ciò potrebbe consentire agli aggressori di "iniettare codice dannoso nel chip" e creare "un bersaglio ideale" per gli hacker, hanno detto i ricercatori.
"CTS ritiene che le reti che contengono computer AMD corrano un rischio considerevole, "diceva il rapporto.
"Le vulnerabilità che abbiamo scoperto consentono ai malintenzionati che si sono infiltrati nella rete di persistere in essa, riavvii di computer sopravvissuti e reinstallazioni del sistema operativo.
"Ciò consente agli aggressori di impegnarsi in persistenti, spionaggio praticamente impercettibile, sepolto in profondità nel sistema."
AMD, una delle più grandi aziende di semiconduttori specializzata in processori per PC e server, ha detto che stava studiando l'ultimo rapporto.
"In AMD, la sicurezza è una priorità assoluta e lavoriamo continuamente per garantire la sicurezza dei nostri utenti in caso di nuovi rischi, L'azienda californiana ha dichiarato in una nota.
"Stiamo indagando su questo rapporto, che abbiamo appena ricevuto, per comprendere la metodologia e il merito dei risultati."
Gli analisti della società di sicurezza enSilo hanno affermato che i difetti di AMD potrebbero essere peggiori di quelli che colpiscono i chip Intel.
"L'impatto di queste vulnerabilità è più grave di Meltdown/Spectre in quanto consente a un utente malintenzionato di eseguire codice altamente privilegiato e persistere sulla macchina vittima, " ha detto enSilo in un post sul blog.
Inoltre, alcuni dei difetti potrebbero essere quasi impossibili da correggere.
"Stimiamo che senza le patch di AMD, la protezione contro le vulnerabilità può essere limitata nella migliore delle ipotesi, " I ricercatori di enSilo hanno affermato. "La migliore protezione è bloccare il malware che tenta di sfruttare queste vulnerabilità".
© 2018 AFP