In questi giorni alcuni ricercatori di CTS-Labs hanno scoperto ben 13 gravi vulnerabilità all'interno dei recenti processori AMD basati sulla microarchitettura Zen, (ovvero Ryzen, Ryzen Pro, Ryzen mobile ed EPYC), ed anche se la portata del problema deve essere ancora valutata, è abbastanza evidente che riguarda milioni di utenti ed aziende in tutto il mondo. Inoltre queste vulnerabilità sono state raggruppate in 4 categorie, ad ognuna delle quali è stato assegnato un nome: Ryzenfall, Masterkey, Fallout e Chimera. In pratica la prima categoria consente di eseguire malware per ottenere il controllo del Secure Processor: le vulnerabilità potrebbero essere sfruttate, infatti, per scrivere in aree di memoria protette, (come, ad esempio, la SMRAM), eludere la protezione di Windows Defender Credential Guard e rubare le credenziali della rete locale. Invece Masterkey consente di prendere il controllo completo del computer attraverso l'installazione di malware nel BIOS/UEFI e la disattivazione di alcune funzionalità di sicurezza: in combinazione con Ryzenfall potrebbe consentire l'installazione di codice per lo spionaggio industriale ed in alcuni casi può addirittura causare un danno permanente dell'hardware. Inoltre Fallout è simile a Ryzenfall, ma è presente solo nei processori EPYC per server e può essere sfruttata per accedere alle macchine virtuali; mentre nella categoria Chimera rientrano le backdoor presenti nel firmware del chipset e negli ASIC. Insomma, sfruttando queste categorie di vulnerabilità un malintenzionato potrebbe eseguire varie tipologie di attacchi, in quanto il chipset collega la CPU ai dispositivi USB, SATA e PCI Express. Ad ogni modo, oltre che alla stessa AMD, i ricercatori di di CTS Labs hanno segnalato il problema anche a Microsoft, Dell, HP ed altre aziende di sicurezza, in modo che possano trovare possibili soluzioni, (ossia patch o fix temporanei); senza contare che sono state informate pure le autorità statunitensi. Comunque sia, secondo gli esperti di CTS-Labs, lo sviluppo di patch per Ryzenfall, Fallout e Masterkey potrebbe richiedere diversi mesi, mentre le vulnerabilità hardware racchiuse nella categorie Chimera non possono essere risolte: è possibile solo applicare un cosiddetto workaround che tuttavia potrebbe, infine, causare effetti collaterali indesiderati.
Di seguito un breve video che riassume un po' il tutto:
...ed una breve intervista ad Ido Li On, CEO di CTS-Labs:
Commenti
Posta un commento