Amd conferma che il bug EntrySign affligge anche i processori Zen 5

Un serio problema di sicurezza affligge i processori Amd, esponendo un'ampia gamma di CPU, dalle popolari serie Ryzen fino ai potenti chip server EPYC di ultima generazione, a potenziali attacchi a livello kernel. La vulnerabilità, denominata EntrySign, risiede in una falla nel meccanismo di verifica delle firme digitali utilizzato da Amd per autenticare gli aggiornamenti del microcodice. Questo microcodice rappresenta un livello software fondamentale, distribuito dai produttori di chip successivamente al rilascio delle CPU per correggere bug e implementare patch di sicurezza.

Tradizionalmente, i sistemi operativi e il firmware sono progettati per caricare esclusivamente microcodice firmato e approvato direttamente da Amd, garantendo così l'integrità e la sicurezza del sistema. EntrySign infrange questa barriera protettiva, consentendo ad aggressori che abbiano già ottenuto un accesso di livello 0, ovvero a livello kernel, di aggirare completamente questo sistema di verifica sui chip interessati. Ciò significa che un attaccante con privilegi elevati potrebbe potenzialmente caricare microcodice dannoso sui processori vulnerabili, aprendo la strada a una vasta gamma di attività malevole, come l'esecuzione di codice arbitrario a basso livello, la manomissione del sistema operativo o persino l'installazione di rootkit persistenti.

La portata della vulnerabilità è significativa. Inizialmente, Amd aveva comunicato che EntrySign interessava le prime quattro generazioni di CPU basate sull'architettura Zen, coprendo l'intera gamma di prodotti, dai processori Ryzen destinati al mercato consumer e professionale fino ai potenti processori EPYC utilizzati nei server e nei data center. Tuttavia, un recente aggiornamento del bollettino di sicurezza di Amd ha esteso la lista dei chip vulnerabili, includendo anche le ultimissime CPU basate sulla microarchitettura Zen 5.

CLICCA QUI PER CONTINUARE A LEGGERE