Sinkclose: scoperta una vulnerabilità di sicurezza nei processori AMD
Due ricercatori di sicurezza hanno scoperto una grave vulnerabilità nei processori AMD. Sono interessati tutti i modelli degli ultimi dieci anni e probabilmente anche quelli più vecchi. AMD sta già lavorando a una soluzione.
Centinaia di milioni di CPU AMD sono affette dalla vulnerabilità Sinkclose, che permette di infettare il malware. La vulnerabilità colpisce direttamente il livello di processo di PC e server. Si trova quindi prima dei seguenti livelli di sistema. La vulnerabilità dovrebbe rendere possibile l'esecuzione di software in modalità di gestione del sistema. Questa modalità gode di speciali diritti di sistema. Il malware può quindi nascondersi dal sistema operativo e dalle altre applicazioni. Un attacco sinkhole richiede l'accesso al livello kernel.
La vulnerabilità è stata scoperta dai due ricercatori di sicurezza Enrique Nissim e Krzysztof Okupski nell'ottobre del 2023. Tuttavia, hanno voluto dare ad AMD il tempo di lavorare a una soluzione, come riporta Wired. AMD si accontenta, tuttavia. L'accesso a livello di kernel è molto difficile e sfruttare la vulnerabilità è quasi impossibile. Ciononostante, si sono già verificati accessi di questo tipo, come scrive Bleeping Computer.
AMD sta lavorando a un aggiornamento del firmware come soluzione, secondo Security Bulletin. Il rilascio è previsto per ottobre 2024. Molti processori riceveranno la correzione, ma non tutti. Ad esempio, non è previsto alcun aggiornamento per la serie Ryzen 3000.
Tecnologia e società mi affascinano. Combinarle entrambe e osservarle da punti di vista differenti sono la mia passione.