AMD Fabricked è una nuova vulnerabilità scoperta dai ricercatori di ETH Zurich che colpisce i processori AMD EPYC usati nei server cloud. L’attacco può aggirare le protezioni SEV-SNP e permettere a host malevoli di leggere la memoria delle macchine virtuali teoricamente isolate.
AMD Fabricked: come funziona la vulnerabilità nei server EPYC
L’attacco sfrutta un comportamento anomalo di Infinity Fabric, il sistema interno che gestisce il traffico dati tra core CPU, memoria e periferiche nei chip AMD. I ricercatori hanno mostrato che un firmware UEFI manipolato può lasciare aperti registri critici durante il boot del sistema.
Questo permette di compromettere la struttura chiamata Reverse Map Table, fondamentale per il funzionamento delle VM protette SEV-SNP. Il risultato è grave: il sistema continua a dichiarare l’ambiente sicuro anche quando la memoria della macchina virtuale è già accessibile all’attaccante.
Il team di ricerca ha parlato di una riuscita del 100% nei test effettuati su piattaforme AMD Zen 5 EPYC. AMD ha classificato il problema con il codice CVE-2025-54510 e ha pubblicato aggiornamenti firmware per Zen 3, Zen 4 e Zen 5.
Perché SEV SNP è importante per il cloud computing
Le tecnologie confidential computing servono a proteggere i dati sensibili nel cloud anche dagli stessi operatori dell’infrastruttura. AMD SEV-SNP crea macchine virtuali cifrate e isolate, una funzione molto usata nei servizi enterprise e AI.
Il problema evidenziato da Fabricked colpisce proprio la fiducia nel modello cloud. Se un provider compromesso può falsificare le attestazioni crittografiche delle VM, aziende e clienti potrebbero non accorgersi dell’attacco.
AMD sta investendo molto nel settore server e intelligenza artificiale, soprattutto con le future CPU EPYC Zen 7 dedicate a IA e cloud. Vulnerabilità come questa mostrano quanto sicurezza hardware e AI stiano diventando sempre più legate.
- L’attacco non richiede accesso fisico al server.
- Non serve eseguire codice dentro la VM bersaglio.
- Coinvolti sistemi AMD Zen 3, Zen 4 e Zen 5.
- Gli utenti consumer standard non risultano colpiti.
Infinity Fabric e sicurezza hardware: cosa cambia ora
Infinity Fabric è una delle tecnologie chiave dell’architettura AMD moderna. Coordina chiplet, memoria e controller I/O all’interno dei processori Ryzen ed EPYC. Una falla a questo livello è particolarmente delicata perché agisce sotto il sistema operativo e spesso sotto gli stessi hypervisor.
Negli ultimi anni i grandi produttori stanno cercando di integrare sicurezza e accelerazione AI direttamente nell’hardware. Lo stesso approccio si vede anche nei dispositivi consumer, dai sistemi automotive fino ai chip mobili presenti in prodotti come Honor Magic9 Pro Max.
AMD ha già distribuito patch firmware ai partner cloud, ma resta una domanda importante: quanto possono essere realmente affidabili le protezioni hardware quando il firmware di basso livello rimane controllabile dall’infrastruttura che dovrebbe essere considerata non attendibile?
