Un recente aggiornamento BIOS beta ha messo in evidenza una vulnerabilità nei processori AMD. Ciò ha attirato l’attenzione della comunità della sicurezza informatica. La falla, definita come un problema di “verifica delle firme del microcodice“, è stata scoperta per caso. A scovarla è stato Tavis Ormandy, ricercatore di sicurezza presso Google Project Zero. Quest’ultimo ha individuato un riferimento alla vulnerabilità nelle note di rilascio di un BIOS beta per una scheda madre Asus.
Vulnerabilità scovata nei processori AMD
La verifica delle firme digitali dei microcodici è un processo essenziale per garantire che solo aggiornamenti legittimi e autorizzati vengano caricati. Il problema individuato, invece, potrebbe consentire a un attaccante di bypassare tale verifica e caricare microcodici dannosi. AMD ha confermato il problema. L’azienda ha però sottolineato che per sfruttare tale vulnerabilità bisogna ottenere l’accesso amministrativo locale al sistema. Inoltre, sono necessarie competenze tecniche avanzate. Nonostante ciò, la questione ha sollevato preoccupazioni nel settore.
A tal proposito, diversi esperti hanno sottolineato i potenziali rischi di tali vulnerabilità. Caricare microcodici arbitrari potrebbe compromettere funzioni fondamentali del sistema. Come il System Management Mode (SMM), che gestisce operazioni critiche del processore. O anche il Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), utilizzato per proteggere ambienti virtualizzati. È coinvolto anche il Dynamic Root of Trust for Measurement (DRTM), che garantisce l’integrità del sistema durante l’avvio, potrebbe essere vulnerabile. Dunque, i rischi non sono da sottovalutare.
AMD ha comunicato di essere al lavoro per sviluppare correzioni. Al momento però non ha ancora fornito una lista completa dei prodotti coinvolti. Inoltre, l’azienda non ha rivelato una tempistica precisa per il rilascio delle correzioni. Nel frattempo, gli utenti sono invitati a installare aggiornamenti di sicurezza appena disponibili. Inoltre, è importante seguire le buone pratiche per limitare l’accesso amministrativo ai sistemi. Quanto accaduto sottolinea la necessità di collaborazione tra aziende e ricercatori per prevenire rischi alla sicurezza degli utenti.