Una pericolosa falla nei processori AMD mette a rischio milioni di dispositivi

Una nuova vulnerabilità nei processori AMD, chiamata "SinkClose," ha sollevato serie preoccupazioni riguardo alla sicurezza dei sistemi.

Avatar di Andrea Maiellano

a cura di Andrea Maiellano

Author

Una nuova vulnerabilità nei processori AMD, chiamata "SinkClose," ha sollevato serie preoccupazioni riguardo alla sicurezza dei sistemi che utilizzano queste CPU.

Questa falla, considerata di alta gravità, interessa una vasta gamma di processori AMD, tra cui le serie EPYC, Ryzen e Threadripper, e consente agli hacker di ottenere privilegi elevati nel sistema, noti come Ring -2, un livello di accesso estremamente elevato. Con questi privilegi, gli aggressori possono installare malware quasi impossibili da rilevare.

Il livello di privilegio Ring -2 è associato alla modalità di gestione del sistema (SMM) delle moderne CPU.

Questa modalità gestisce operazioni critiche come il controllo dell'hardware e la sicurezza, ed è isolata dal sistema operativo per prevenire attacchi. Tuttavia, la vulnerabilità SinkClose permette agli hacker di modificare le impostazioni del SMM, disabilitare le funzionalità di sicurezza e installare malware persistente che rimane invisibile agli strumenti di sicurezza tradizionali.

La vulnerabilità, identificata come CVE-2023-31315, è stata scoperta dai ricercatori Enrique Nissim e Krzysztof Okupski di IOActive, i quali presenteranno i dettagli dell'attacco in una conferenza DefCon. Secondo i ricercatori, SinkClose è rimasta inosservata per quasi 20 anni, compromettendo potenzialmente una vasta gamma di chip AMD.

In risposta a questa minaccia, AMD ha già rilasciato aggiornamenti di sicurezza per mitigare l'impatto della vulnerabilità sui processori EPYC e Ryzen, con ulteriori correzioni in arrivo per i modelli embedded. Nonostante ciò, il rischio di attacchi rimane elevato, soprattutto per le organizzazioni che utilizzano sistemi basati su processori AMD, che potrebbero diventare bersaglio di attacchi da parte di gruppi di cybercriminali sponsorizzati da stati.

La difficoltà nel rilevare e rimuovere il malware installato attraverso SinkClose rende questa vulnerabilità particolarmente insidiosa.

L'unico metodo efficace per contrastare l'attacco è connettersi fisicamente alla CPU e scansionare la memoria con strumenti specializzati, come un programmatore SPI Flash. Questo evidenzia la necessità urgente di rafforzare le misure di sicurezza per proteggere le infrastrutture critiche basate su tecnologie AMD.

Leggi altri articoli