Nei gironi scorsi vi abbiamo riportato di una nuova vulnerabilità di sicurezza che colpisce moltissimi processori AMD, compresi modelli risalenti al 2006. AMD ha rilasciato aggiornamenti per mitigare il problema su diversi modelli recenti, ma molti processori rimarranno vulnerabili.
La falla, denominata Sinkclose, permette agli attaccanti di infiltrarsi nei sistemi senza essere rilevati una volta ottenuto l'accesso al kernel. Sebbene sia una tecnica sofisticata tipicamente utilizzata da hacker supportati da stati, rappresenta comunque una seria minaccia per la sicurezza dei dispositivi AMD.
AMD ha dichiarato che non rilascerà patch per i processori Ryzen di prima, seconda e terza generazione, né per i Threadripper 1000 e 2000, in quanto "al di fuori della finestra di supporto software". Tuttavia, la maggior parte dei chip più recenti ha già ricevuto o riceverà presto gli aggiornamenti di sicurezza.
Tra i modelli che riceveranno la patch ci sono tutte le generazioni di processori EPYC per data center, gli ultimi Threadripper e Ryzen, oltre ai chip per data center MI300A. L'azienda ha affermato che non sono previsti cali di performance in seguito all'aggiornamento.
La lista dei chip che riceveranno la patch include:
- Processori EPYC di prima, seconda, terza e quarta generazione;
- Ryzen serie 5000, 7000 e 8000;
- Threadripper 3000 e 7000;
- Vari modelli di processori embedded e mobile.
Tuttavia, molti processori consumer più datati ma ancora diffusi, come i Ryzen 3000 e precedenti, non riceveranno l'aggiornamento. AMD non ha ancora chiarito se i recentissimi Ryzen 9000 e AI 300 siano già protetti di fabbrica, ma è probabile considerando che non sono presenti in questa lista.
Nonostante la complessità dell'attacco richieda già l'accesso al kernel del sistema, è essenziale installare l'aggiornamento di sicurezza non appena disponibile per il proprio processore AMD. In questo modo si potrà essere protetti anche nel caso la vulnerabilità Sinkclose venisse sfruttata più ampiamente in futuro.