AMD aumenta le patch di sicurezza per i chip Ryzen

A render of an AMD Ryzen 7000 laptop APU.
(Immagine:: AMD)

AMD ha cambiato idea per quanto riguarda la patch della vulnerabilità Sinkclose sui chip Ryzen 3000 per desktop.

Secondo l'ultimo aggiornamento del bollettino di sicurezza SMM Lock Bypass, il famoso silicio riceverà un aggiornamento, ma altri chip più vecchi, sfortunatamente, non sono ancora stati aggiornati.

Di recente è stato rivelato che la maggior parte dei chip AMD costruiti negli ultimi 18 anni è vulnerabile a Sinkclose, una falla di gravità critica che potrebbe consentire ai criminali informatici di introdursi nel sistema di destinazione senza essere visti. All'epoca, l'azienda aveva dichiarato che avrebbe applicato una patch ai modelli più recenti, ma quelli più vecchi, soprattutto quelli giunti a fine vita, sono stati lasciati morire, nonostante alcuni di essi siano estremamente popolari tra i consumatori.

Rubare dagli archivi

"Ci sono alcuni prodotti più vecchi che non rientrano nella nostra finestra di supporto software", ha dichiarato AMD all'epoca, ovvero i prodotti delle serie Ryzen 1000, 2000 e 3000, nonché i modelli Threadripper 1000 e 2000, sono stati lasciati indietro.

Dall'altra parte, tutte le generazioni di processori EPYC di AMD per i data center, i più recenti processori Threadripper e Ryzen, così come i chip MI300A per data center, sono stati tutti patchati.

La vulnerabilità Sinkclose consente ai criminali informatici di eseguire un codice dannoso all'interno del System Management Mode (SMM) dei processori AMD, un'area ad alto privilegio riservata alle operazioni critiche del firmware. Per poter sfruttare la vulnerabilità, un aggressore dovrebbe prima compromettere l'endpoint separatamente. Fortunatamente, al momento non ci sono prove che malintenzionati abbiano scoperto o utilizzato questa falla in passato.

L'aggiornamento dovrebbe arrivare il 20 agosto 2024, il che significa che al momento della pubblicazione di questo articolo la patch dovrebbe essere disponibile per il download.

I processori Ryzen Threadripper 3000, Threadripper Pro 3000WX, Zen 2 EPYC (7002), Ryzen 3000 mobile e le APU Ryzen 3000/4000 sono già stati patchati. Allo stato attuale delle cose, i processori Zen vengono ancora dati per morti.

Via Tom's Hardware

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.

TOPICS