AMD, scoperta una falla di sicurezza nei processori prodotti tra il 2011 e il 2019
La vulnerabilità sarebbe tuttora irrisolta
Un recente studio sostiene che i processori AMD prodotti nell’arco di tempo compreso tra il 2011 e il 2019 presentino delle vulnerabilità tuttora irrisolte.
Il problema, noto come “Take A Way”, è venuto a galla in seguito agli studi condotti dai ricercatori dell’Università di Graz, che hanno dimostrato come sia possibile estrarre dati sensibili attraverso manipolazioni del predittore di cache L1D (L1 Data).
- Ecco i migliori processori del 2020 scelti per voi da TechRadar
- Non perderti la nostra guida su come assemblare un PC da gaming
- Non perderti le ultime novità sull’uscita di iPhone 12
In seguito alla recente scoperta di una falla di sicurezza nelle CPU prodotte da Intel, sembrava che AMD potesse essere immune a questo tipo di difetto; tuttavia, dobbiamo ricrederci e appurare che nessun produttore al mondo dispone attualmente di silicio “a prova di proiettile”.
Come riportato dai colleghi britannici di Tom’s Hardware, la Graz University of Technology ha pubblicato un documento riportante tutti i dettagli relativi alla vulnerabilità, di cui AMD è a conoscenza dall’agosto 2019; ciononostante, non è ancora stata trovata una soluzione definitiva al problema.
Nel dettaglio, un hacker potrebbe servirsi di due tecniche di attacco di tipo “side channel”, denominate Collide+Probe e Load+Reload, in modo da manipolare il suddetto predittore di cache L1D e poter accedere a dati che dovrebbero restare privati e inviolabili; si tratta di un’azione di hacking che ricorda molto il caso Spectre.
L'articolo, pubblicato su Twitter in formato PDF dal ricercatore Moritz Lipp, recita: “Con Collide+Probe, un malintenzionato può monitorare gli accessi alla cache senza conoscere gli indirizzi fisici o la memoria condivisa di un core logico.”
“Con Load+Reload è possibile manipolare il predittore di cache per risalire agli ultimi accessi effettuati dalla vittima alla memoria del core fisico. Load+Reload è un attacco alla memoria condivisa, ma la cache line non risulta invalidata, poiché si tratta di una tecnica furtiva che non comporta alcuna rimozione di dati nella cache di ultimo livello”.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
I ricercatori dell’università austriaca hanno sperimentato l’attacco su alcuni browser di uso comune, come Chrome e Firefox, concludendo i test con successo. Michael Schwarz, uno dei membri del team di ricerca, ha affermato che Collide+Probe può essere utilizzato per compiere un attacco a un browser attraverso JavaScript, senza la necessità di interventi manuali da parte dell'utente.
Disney+: 10 euro di sconto sul primo abbonamento annuale
Risparmia anche tu 10 euro scegliendo di sottoscrivere l’abbonamento annuale a Disney Plus. Affrettati! L’offerta scade il 23 marzo e ti permetterà di fruire di 12 mesi di streaming di contenuti Disney sia vecchi che nuovi. Approfittane ora, poiché gli sconti Disney Plus non saranno sempre all’ordine del giorno.
Il mistero si infittisce
Il documento non si limita alla sola trattazione della vulnerabilità in esame, ma pone l’attenzione anche su potenziali soluzioni, sotto forma di interventi sia a livello hardware che software. Tuttavia, non è ben chiaro se le patch proposte possano influire negativamente sulle prestazioni del sistema (come già accaduto nei casi Meltdown e Spectre).
AMD non ha ancora rilasciato dichiarazioni ufficiali in merito alla vicenda, ma siamo certi che le cose cambieranno di qui a breve.
Per mettere ulteriore pepe in questa vicenda, Hardware Unboxed sostiene che i ricercatori austriaci abbiano ammesso di aver ricevuto sponsorizzazioni da Intel in merito alla ricerca di falle nelle CPU AMD; se ciò fosse vero, saremmo di fronte a un evidente caso di conflitto di interessi.
Daniel Gruss, altro membro del team di ricerca, ha pubblicato un post sul proprio profilo Twitter in cui ha affermato a propria discolpa di “non aver accettato alcun finanziamento nocivo alla mia libertà e indipendenza accademica”.
https://t.co/Z6LZoT4y3QOf course we could have just dropped that phd student off the paper instead 😉I'm happy that my funding sources do not restrict my academic freedom and independence. Otherwise I couldn't accept that funding.March 7, 2020
- Dai un’occhiata alla nostra selezione dei migliori processori AMD del 2020
- Disney+: come funziona, prezzo, esclusive
- iPhone 9: data di uscita, prezzo, notizie, indiscrezioni
Valerio Del Vecchio is an Editor at TechRadar.