AMD ha la soluzione alle 13 falle di sicurezza scoperte da CTS Labs

21 Marzo 2018 55

AMD ha risposto nelle ultime ore alle accuse mosse la scorsa settimana da CTS Labs riguardanti alcune vulnerabilità che interesserebbero le proprie CPU Ryzen, sostenendo che le vulnerabilità sono effettivamente presenti, ma che verranno presto risolte con apposite patch.

Uno degli argomenti più caldi della scorsa settimana è stato indubbiamente la scoperta da parte di CTS Labs di 13 vulnerabilità legate ai chip AMD di ultima generazione. Una vicenda che ha suscitato diversi dubbi per via delle modalità e dei tempi di pubblicazione. In occasione della pubblicazione del report, AMD, avvisata soltanto 24 ore prima, aveva preso tempo e messo al lavoro un proprio team di specialisti per verificare questi problemi e trovare una soluzione ad essi.

A qualche giorno di distanza sembra che il lavoro di questo team stia cominciando a dare i primi risultati e AMD si è espressa a tal proposito confermando che le vulnerabilità esistono, non hanno nulla a che fare con Meltdown e Spectre, e interessano principalmente il firmware che controlla il Secure Processor e i chipset utilizzati in alcune schede madri AM4 e TR4.

AMD ha inoltre sottolineato che tutte le vulnerabilità necessitano l'accesso alla macchina come amministratore per poter essere sfruttate e che quindi, prima di mettere a segno un attacco, la persona interessata ad effettuare l'operazione deve comunque avere pieno accesso al sistema e può quindi farne comunque quello che gli pare.

Per fugare ogni dubbio, AMD ha comunque dichiarato di voler presto rilasciare una patch per il firmware che sarà applicata tramite un aggiornamento del BIOS. Questo aggiornamento non inciderà negativamente sulle prestazioni della macchina e risolverà i problemi riscontrati.

Un plauso va sicuramente ad AMD per come ha gestito quella che poteva essere una situazione molto critica, sia dal punto di vista mediatico che operativo. Non ci resta quindi che attendere il rilascio degli aggiornamenti, consapevoli che, comunque, si tratta di falle ben difficili da sfruttare.

Tre fotocamere per il massimo divertimento e un hardware eccellente? Huawei Mate 20 Pro, in offerta oggi da Clicksmart a 559 euro oppure da Amazon a 644 euro.

55

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Tk Desimon

sono sempre Evergreen... XD

Top Cat

Tiri fuori sempre le tue belle soluzioni di una Volta.

Tk Desimon

nah... salgo su un cypress con una terascale e lancio rage. XD

Top Cat

Attento che non ti dia in pasto alla sua Tegra.

Marco SoC

Tk Desimon

me le fornisce già RE Vega. XD

Top Cat

Ma credo ti occorreranno delle Navi.

Tk Desimon

e che scenda il cane così lo pisci...

Maledetto

Bel lavoro di AMD nonostante la scorrettezza di ctslab, spero che esca presto la patch in modo da recuperare subito i danni d'immagine provocati

]rY[

> Si, ma c'è bug e bug, ma soprattutto, bisogna vedere
> come è possibile sfruttare il bug.
Questo nessuno l'ha mai messo in discussione: poter sfruttare un bug solo potendo disporre dei privilegi root è un qualcosa di molto meno grave rispetto ad un meltdown in grado di poter DA SOLO ottenere permessi di root (quindi anche se tu stai usando il computer con privilegi limitatissimi) andando a ravanare nella memoria protetta del kernel (ovviamente meltdown può avere vita molto più facile su windows che su linux visto che nel primo è presente una scelta "by design" idiota, tipicamente dell'improvvisata microsoft, che ancora oggi, pure sui recenti win10, mostra varie vulnerabilità su account di default e uac).

NaXter24R

Si, ma c'è bug e bug, ma soprattutto, bisogna vedere come è possibile sfruttare il bug. In questo caso, serve l'accesso fisico alla macchina, e a quel punto, il bug è l'ultimo dei problemi perchè hai l'accesso fisico alla macchina, e ci fai anche di peggio.
Per quel che riguarda Intel, onestamente, serve a poco, tanto la fanno franca comunque. Guarda al polverone sollevato al tempo dei Pentium, hanno risarcito a distanza di 15 anni qualcosa come una decina di dollari, ammesso di avere ancora lo scontrino. Quelle son barzellette.
Poi non gli do la colpa per Spectre e Meltdown, son cose che capitano, mi da fastidio però che abbiano agito come se nulla fosse per mesi, finchè non è venuta a galla la cosa

]rY[

> Dunque, le "falle" di AMD sono più un pretesto che una
> vera minaccia

Sono comunque sempre dei bug, anche se non tanto per colpa di amd ma piuttosto di Asmedia.

> Intel sapeva e non ha fatto nulla finchè non è venuto
> fuori il problema, così come non ha nemmeno pensato
> di riprogettare la CPU per correggere i problemi lato hw
> se non dopo che questi problemi sono stati resi pubblici.

Sono d'accordo, ma d'altronde intel ha fatto ben di peggio e a suo tempo è stata condannata per questo :)

Tk Desimon

Ok, mentre tu li chiami io appendo un Quadro... Tesla sentiresti di andare alle Fijii? VLIW sapere se potevi lasciare un po' di devastator in giro... XD

Top Cat

Stiamo tutti Fermi!
Vado a chiamare Maxwell, Pascal e Kepler che gli risolvono il problema.

Tk Desimon

Virge trovare una soluzione al più presto.

Top Cat

Questi si sono voluti fare del Mali.

Tk Desimon

È non ti sale l' ADRENO al solo pensiero? Ti viene una GeForce sovrumana.

Top Cat

Finisce che ci mettono una TNT con un bel Detonator a distanza.

Tk Desimon

Siamo un bel Trio DX, anche se siamo in due... XD

Top Cat

Ci faccio due occhi in 3DFX!

Tk Desimon

12 Mega di Voodoo

Top Cat

Allora sarà il caso di fargli del Voodoo 2.

Tk Desimon

Chissà se è presente anche sulla mia scheda madre un buco simile... Dato che monta anche un controller ASMedia...

Tk Desimon

Però quelli di CTS labs avevano Radeon.
Sono solo stati str

NaXter24R

Dunque, le "falle" di AMD sono più un pretesto che una vera minaccia, ma a parte quello, Intel sapeva e non ha fatto nulla finchè non è venuto fuori il problema, così come non ha nemmeno pensato di riprogettare la CPU per correggere i problemi lato hw se non dopo che questi problemi sono stati resi pubblici.
Ancora oggi non si sa se architetture tipo Haswell verranno patchate o meno. Loro dicono di aver risolto, io non vedo upate bios da un pezzo, mi riferisco a questo

deepdark

Quello è un altro discorso. Ma esporre al pubblico delle problematiche così serie, potenzialmente, può risultare devastante.

]rY[

Sì, ma un conto è inserire sulla mobo controller di terzi (asmedia), ESTERNI al chipset, per aggiungere un numero maggiore di porte usb (questo è il caso per alcune mobo per piattaforma intel ma anche di mobo am4 ryzen per aumentare porte usb), un altro è realizzare INTERAMENTE i chipset (cosa che invece intel si fa completamente in casa) per l'attuale, e future, piattaforme ryzen. Detto questo, per quanto riguarda la cpu, e solo quella, io sono ben più favorevole per rapporto prezzo/prestazioni del soc ryzen rispetto all'attuale intel

Alessio Ferri

Gne gne.
Dai vai a trollare da qualche altra parte

Alessio Ferri

Che produce chip anche per Intel

Alessio Ferri

Non hanno messo a rischio nessun pc.
I pc in cui i cracker avevano già poteri amministrativi non li salvi comunque

Alessio Ferri

Già hanno fatto. Hanno avvertito la SEC

Alessio Ferri

Hanno parlato di settimane.
Asmedia produce chipset anche per Intel, tra poco saranno guai anche per lei

]rY[

Cosa diversa, infatti il problema di meltdown è molto più profondo/radicato (riguarda l'esecuzione speculativa della cpu, quindi la cpu va riprogettata a livello hardware e successivamente messa in nuova catena produttiva, la quale richiede il suo bel tempo) di quanto presente in questi bug che riguardano prevalentemente solo i chipset amd (realizzati da asmedia, tanto per cambiare).

antonio

Trovo però che si sta dimostrando un valido avversario

mig86

Su Bloomberg c'è un trafiletto secondo il quale amd avrebbe richiesto un'indagine per movimenti sospetti di titoli.
Comunque questa storia ormai è andata, penso siano più preoccupati della vicenda gpp.

Georgi Mihaylov

amd non è un titano..almeno non come intel

NaXter24R

Alla fine missione compiuta, hanno fatto abbassare un po le azioni. Più che altro, da notare come AMD sia già pronta con una patch mentre con Intel sono serviti mesi, e ancora non è detto che tutti i dispositivi verranno aggiornati

antonio

bene, il colpo su AMD non é andato bene visto la prontezza della soluzione... adesso mi viene da pensare che XXX uscirà altre falle su intel con la stessa modalità di amd... come andrà?? in tutti i casi queste guerre tra titani portano solo beneficio a noi utenti... grazie

Markk

Ottimo, si attende il 2019 per i nuovi AMD

deepdark

Certo, hanno messo a rischio la sicurezza di milioni di pc, che vuoi che sia. In ogni caso mi riferivo al fatto che nel documento ci sono parole denigratorie su amd, oltre al fatto che hanno detto che queste patch non sono risolvibili e che amd dovrebbe ritirare tutte le sue cpu.

greyhound

Nessuno l ha detto.

Si è semplicemente detto che per usarle bisogna avere gia un accesso illimitato alla macchina con tanto di diritti di amministrazione.

Solo a quel punto puoi usarle...peccato che con sto tipo di accesso tu possa gia fare praticamente tutto quello che vuoi al pc (installare e disinstallare programmi, controllare cartelle personali, modificare bios..)

Quindi AMD ha confermato quanto si era detto que ed in tutti i siti aggiungendo che il tutto è sistemabile con semplici aggiornamenti bios al contrario di quanto detto da cts lab

MasterBlatter

Quindi chi ha sostenuto le falle non esistevano è stato smentito da AMD stessa

Kamgusta

Non c'è scritto da nessuna parte che "bisogna dare tempo", smettiamola di fare i bambini piagnucolosi

Top Cat

Dalla cultura cinematografica e dalle serie tv, pare che gli studi giuridici più rinomati siano gestiti da persone di cultura ebraica.
Quindi si, potresti avere ragione.

Top Cat

Quindi AMD ha dimostrato di avere le palle.

Juanito82

Qualunque macchina tecnicamente può arrivare (per non dire che lo fanno di sicuro) con backdoors.
I punti di vulnerabilità sono infiniti, basta valutarli col giusto peso e non parlare di uragano in arrivo quando scureggia il cane :D

Repox Ray

Quindi se CTS avesse dato i canonici 90 giorni di preavviso AMD le avrebbe chiuse ben prima che fossero rese pubbliche.

deepdark

In teoria gli basterebbe trovare degli avvocati israeliani. Ma avranno già fatto i loro calcoli, qualcosa in più di me la sapranno XD

Duraspark

Ok comunque non giustifica il Modus operandi di CTS labs e a mio modo di vedere amd si è comportata egregiamente in questa situazione

Maurizio Mugelli

si ma a quel punto non basta proteggere i propri sistemi, devi proteggere anche l'intera catena di sourcing - chi ti assicura che la macchina non ti arrivi gia' con la backdoor? i punti di vulnerabilita' diventano troppi

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video

Xiaomi Notebook Pro e MacOS: binomio possibile? Video