AMD ha scoperto 31 vulnerabilità nelle sue CPU mobile, desktop e HEDT

(Immagine:: Future)

AMD ha individuato ed elencato quasi tre dozzine di vulnerabilità che affliggevano i suoi processori. 

In un aggiornamento pubblicato sul suo sito web, l'azienda di Santa Clara ha pubblicato una lista di 31 vulnerabilità, alcune delle quali vengono descritte come piuttosto gravi.

Tre di queste riguardano i processori Ryzen per le piattaforme PC desktop, HEDT, Pro e Mobile; una in particolare è classificata come "di gravità elevata", mentre le altre due sono di gravità media o bassa.

Vulnerabilità EPYC

Una delle falle più gravi potrebbe sfruttare una vulnerabilità tramite hacking del BIOS o attraverso un attacco al bootloader di numerosi processori AMD. Tra questi troviamo i chip desktop Ryzen 2000 (Pinnacle Bridge), le APU serie 2000 e 5000, i processori HEDT Threadripper serie 2000 e 3000 e i chip mobile delle serie Ryzen 2000 3000 5000 6000 e Athlon 3000.

Le restanti 28 falle sono state riscontrate nei processori AMD EPYC, progettati per alimentare i server x86. 

Quattro di queste vengono definite di gravità elevata, tre delle quali consentivano l'esecuzione di codice arbitrario, mentre la restante consentiva la scrittura di dati, con conseguenti perdite di integrità e disponibilità degli stessi.

Oltre alle patch rilasciate per risolvere le vulnerabilità, l'aggiornamento elenca anche le versioni ASEGA con le correzioni per i chip interessati. Le revisioni ASEGA sono ora a disposizione di tutti produttori di apparecchiature originali (OEM) che utilizzano componenti ritenuti vulnerabili, consentendo loro di intervenire tramite BIOS/UEFI. 

Poiché non i diversi produttori potrebbero intervenire sul BIOS a scaglioni, è impossibile sapere con precisione quando le vulnerabilità verranno effettivamente risolte.

AMD ha ringraziato diversi giganti tecnologici che hanno contribuito alla scoperta e alla correzione delle falle tra cui Google, Apple e Oracle. Parlando con Tom's Hardware, l'azienda ha dichiarato che, di solito, le patch per la risoluzione di questa tipologia di problemi vengono divulgate due volte all'anno, una a maggio e una a novembre, ma vista l'entità delle recenti scoperte AMD ha deciso di intervenire tempestivamente.

Fonte: Tom's Hardware (Si apre in una nuova scheda)

Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.

Con il supporto di