Dettagli sulla vulnerabilità
La scoperta della vulnerabilità “SinkClose” nei chipset AMD è un campanello d’allarme per l’intero settore della sicurezza IT. Così Rivista Wired online Ha affermato che “Sink Close” consente al malware di accedere alla memoria del computer e quindi di infettarlo in modo duraturo senza che nessuno se ne accorga.
Il problema è stato scoperto dai ricercatori di sicurezza di IOActive, una famosa società di sicurezza. Hanno scoperto che la vulnerabilità risiede nel firmware dei chip AMD.
La vulnerabilità consente agli aggressori di eseguire il proprio codice in System Management Mode (SMM), che in genere è un’area del firmware altamente protetta. A peggiorare le cose, questa vulnerabilità nei chip AMD risale almeno al 2006, il che significa che quasi tutti i processori AMD sono interessati.
Conseguenze disastrose
Anche se questa vulnerabilità potrebbe avere conseguenze potenzialmente gravi, la notizia rassicurante è che è improbabile che gli utenti comuni vengano colpiti. Per sfruttare la vulnerabilità, gli hacker dovrebbero accedere a un computer o server basato su AMD.
Ciò lo rende improbabile per i normali computer domestici, ma rappresenta un rischio significativo per le grandi aziende e organizzazioni, dove l’accesso a un computer sarebbe sufficiente per dirottare la rete.
Questa vulnerabilità preoccupa particolarmente i governi e gli enti simili. Il codice dannoso può penetrare così profondamente nel firmware da risultare praticamente non rilevabile e potrebbe persino sopravvivere alla reinstallazione completa del sistema operativo.
Immagina hacker governativi o qualcuno che vuole accedere al tuo sistema. Anche se cancelli l’unità, sarà ancora lì.
Risposta e lavoro di AMD
AMD ha riconosciuto il problema e ha anche sottolineato quanto sia difficile sfruttare questa vulnerabilità. L’azienda paragona lo sfruttamento della vulnerabilità SinkClose all’accesso alla cassetta di sicurezza di una banca dopo aver già aggirato tutte le misure di sicurezza.
Tuttavia, AMD ha emesso “opzioni di mitigazione” per il suo data center e i prodotti PC Ryzen, mentre si prevede che le patch per i prodotti embedded di AMD seguiranno presto.
AMD ha anche un elenco completo di Chip interessati pubblicati Apporta le opportune correzioni. IOActive ha accettato di non rilasciare codice proof-of-concept mentre AMD lavora sulle patch, poiché la velocità sarà probabilmente cruciale per risolvere questa vulnerabilità.
- La vulnerabilità “SinkClose” nei processori AMD consente l’accesso al sistema
- “SinkClose” ha colpito i chipset AMD almeno dal 2006
- IOActive ha rilevato il problema nel firmware
- La vulnerabilità consente l’esecuzione di codice in SMM
- Gli utenti aziendali ordinari raramente corrono grandi rischi
- La vulnerabilità può minacciare la sicurezza dello Stato
- AMD sta rilasciando patch e opzioni di mitigazione
Vedi anche:
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1