I processori AMD delle linee EPYC e Ryzen sono incorsi in 13 nuove vulnerabilità classificate dagli esperti CTS-Labs in 4 nuove classi denominate Ryzenfall, Masterkey, Fallout e Chimera.
Grazie a queste falle di sicurezza un hacker potrebbe rubare le nostre credenziali di accesso su internet, installare malware e prendere il controllo totale del Secure Processor e dei chipset. L’allerta sicurezza è decisamente alto e si somma a quello sollevato mesi addietro da Spectre e Meltdown. Ma queste vulnerabilità sono diverse, addirittura peggiori.
Stando ai report potrebbero addirittura prendere il controllo del sistema lato hardware portando alla rottura delle componenti. La gravità del fatto si ripercuote in misura maggiore sui processori di ultima generazione Ryzen sui quali si è aperto un focus particolareggiato e specifico sulle ottimizzazioni.
Il CTO di CTS-Labs ritiene che le vulnerabilità così manifestatisi non dovevano essere divulgate prima dei 30 giorni dalla data della scoperta, in modo tale da consentire l’approntamento di un fix opportuno che colmasse le lacune. Comunicare un problema così grave prima del rilascio di una patch rappresenta una manovra decisamente sconsiderata.
In merito alla faccenda si sta indagando a fondo e forti sono le pressioni esercitate dagli organismi di verifica su AMD, che deve provvedere in tempo alla risoluzione delle problematiche.
