AMD ha scoperto 31 vulnerabilità nelle sue CPU mobile, desktop e HEDT
Aggiornamenti in arrivo
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
AMDha individuato ed elencato quasi tre dozzine di vulnerabilità che affliggevano i suoi processori.
In un aggiornamento pubblicato sul suo sito web, l’azienda di Santa Clara ha pubblicato una lista di31 vulnerabilità,alcunedelle quali vengono descritte comepiuttosto gravi.
Tre di queste riguardano i processori Ryzen per le piattaforme PC desktop, HEDT, Pro e Mobile; una in particolare è classificata come “di gravità elevata”, mentre le altre due sono di gravità media o bassa.
Vulnerabilità EPYC
Una delle falle più gravi potrebbe sfruttare una vulnerabilità tramite hacking del BIOS o attraverso un attacco al bootloader dinumerosi processori AMD. Tra questi troviamo i chip desktop Ryzen 2000 (Pinnacle Bridge), le APU serie 2000 e 5000, i processori HEDT Threadripper serie 2000 e 3000 e i chip mobile delle serie Ryzen 2000 3000 5000 6000 e Athlon 3000.Le restanti28 fallesono state riscontrate nei processoriAMD EPYC, progettati per alimentare i server x86.
Quattro di queste vengono definite di gravità elevata, tre delle quali consentivano l’esecuzione di codice arbitrario, mentre la restante consentiva la scrittura di dati, con conseguenti perdite di integrità e disponibilità degli stessi.
Oltre alle patch rilasciate per risolvere le vulnerabilità, l’aggiornamento elenca anche le versioni ASEGA con le correzioni per i chip interessati. Le revisioni ASEGA sono ora a disposizione di tutti produttori di apparecchiature originali (OEM) che utilizzano componenti ritenuti vulnerabili, consentendo loro di intervenire tramite BIOS/UEFI.
Poiché non i diversi produttori potrebbero intervenire sul BIOS a scaglioni, èimpossibile saperecon precisionequando le vulnerabilità verranno effettivamente risolte.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
AMD ha ringraziato diversi giganti tecnologici che hanno contribuito alla scoperta e alla correzione delle falle tra cuiGoogle,AppleeOracle. Parlando con Tom’s Hardware, l’azienda ha dichiarato che, di solito, le patch per la risoluzione di questa tipologia di problemi vengono divulgate due volte all’anno, una a maggio e una a novembre, ma vista l’entità delle recenti scoperte AMD ha deciso di intervenire tempestivamente.
Fonte:Tom’s Hardware
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all’età di 12 anni e, da allora, ha sempre seguito con passione l’evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all’acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
