Una nuova vulnerabilità di sicurezza è stata scoperta nei processori basati sull’architettura AMD Zen 2, che potrebbe essere sfruttata per estrarre dati sensibili come chiavi di crittografia e password.
Quali sono i problemi dell’architettura AMD Zen 2
Scoperta dal ricercatore di Google Project Zero Tavis Ormandy, la falla che è stata denominata Zenbleed e tracciata come CVE-2023-20593 (punteggio CVSS: 6.5) e consente la fuoriuscita di dati alla velocità di 30 kb per core al secondo.
Il problema fa parte di una più ampia categoria di problematiche chiamate attacchi di esecuzione speculativa, in cui la tecnica di ottimizzazione ampiamente utilizzata nelle moderne CPU viene abusata per accedere alle chiavi crittografiche dai registri della CPU.
“In determinate circostanze microarchitetturali, un registro nelle CPU ‘Zen 2’ potrebbe non essere scritto correttamente a 0“, ha spiegato AMD in una nota informativa. “Ciò potrebbe causare il salvataggio di dati provenienti da un altro processo e/o thread nel registro YMM, consentendo potenzialmente a un attaccante di accedere a informazioni sensibili“.
L’azienda di infrastrutture web Cloudflare ha osservato che l’attacco potrebbe essere persino eseguito a distanza tramite JavaScript su un sito web, evitando quindi la necessità di accesso fisico al computer o al server.
“Le operazioni vettoriali possono essere eseguite con grande efficienza utilizzando i registri YMM“, hanno affermato i ricercatori di Cloudflare Derek Chamorro e Ignat Korchagin. “Le applicazioni che elaborano grandi quantità di dati possono beneficiarne notevolmente, ma sono sempre più oggetto di attività malevola“.
“Questo attacco funziona manipolando i file di registro per forzare un comando non previsto. Poiché il file di registro è condiviso da tutti i processi in esecuzione sullo stesso core fisico, questo exploit può essere utilizzato per intercettare anche le operazioni di sistema più fondamentali monitorando i dati trasferiti tra la CPU e il resto del computer“, hanno aggiunto.
Come si risolverà il problema di AMD Zen 2?
Sebbene non ci siano prove che l’exploit sia avvenuto, è essenziale che gli aggiornamenti del microcodice siano applicati per ridurre al minimo i potenziali rischi non appena diventano disponibili tramite i produttori di apparecchiature originali (OEM).
Per farla breve, sarà un aggiornamento del BIOS a risolvere il problema; da segnalare che l’aggiornamento del BIOS è un procedimento molto delicato, quindi se pensi di avere questo problema, fatti aiutare da un esperto del settore.
