Martedì scorso Advanced Micro Devices ha affermato che sono in arrivo le patch per i difetti recentemente rivelati in alcuni dei suoi chip che potrebbero consentire agli hacker di prendere il controllo dei computer.

AMD ha espresso fiducia che le vulnerabilità dei chip rese pubbliche la scorsa settimana dalla società di sicurezza israeliana CTS Labs possano essere risolte con patch del firmware e software aggiornato che non rallenteranno i computer.

Il produttore di chip ha minimizzato la minaccia degli hacker che approfittano dei difetti, dicendo che richiederebbe l'accesso ai computer a livello di amministratore.

"Qualsiasi utente malintenzionato che ottenga un accesso amministrativo non autorizzato avrebbe a disposizione un'ampia gamma di attacchi ben oltre gli exploit identificati in questa ricerca, " AMD ha detto nel suo primo aggiornamento sulla situazione da quando i difetti sono stati resi pubblici.

CTS Labs ha pubblicato la sua ricerca che mostra "più vulnerabilità di sicurezza critiche e backdoor sfruttabili del produttore" nei chip AMD.

La società di sicurezza ha elencato 13 difetti, affermando che "hanno il potenziale per mettere le organizzazioni a un rischio significativamente maggiore di attacchi informatici".

Il rapporto è arrivato settimane dopo che Intel ha rivelato difetti basati su hardware simili soprannominati Meltdown e Spectre, scatenando diffuse preoccupazioni sulla sicurezza informatica e un'inchiesta del Congresso.

In un white paper di 20 pagine, I ricercatori CTS hanno affermato che il processore sicuro AMD, il custode responsabile della sicurezza dei processori AMD, contiene "vulnerabilità critiche" che "potrebbero consentire ad attori malintenzionati di installare in modo permanente codice dannoso all'interno dello stesso Secure Processor".

"Le vulnerabilità che abbiamo scoperto consentono ai malintenzionati che si sono infiltrati nella rete di persistere in essa, riavvii di computer sopravvissuti e reinstallazioni del sistema operativo, "diceva il rapporto.

"Ciò consente agli aggressori di impegnarsi in persistenti, spionaggio praticamente impercettibile, sepolto in profondità nel sistema."

AMD, con sede in California, è una delle più grandi aziende di semiconduttori specializzata in processori per PC e server.

"AMD ha rapidamente completato la sua valutazione ed è in procinto di sviluppare e mettere in scena l'implementazione di mitigazioni, " ha detto il chipmaker.

"Riteniamo che ciascuno dei problemi citati possa essere mitigato attraverso patch del firmware e un aggiornamento standard del BIOS, che abbiamo in programma di rilasciare nelle prossime settimane."

© 2018 AFP