La CTS Labs, società di sicurezza informatica di San Francisco, ha rivelato che i processori AMD hanno gravi falle nella sicurezza. I chip equipaggiano computer, smartphone e tablet.
Una società di sicurezza informatica di San Francisco ha rivelato che alcuni microprocessori dell’americana Advanced Micro Devices (AMD) hanno gravi falle nella sicurezza: “Un controllo di sicurezza di CTS Labs ha rivelato diversi importanti difetti (…) negli ultimi processori di AMD, (i modelli) EPYC, Ryzen, Ryzen Pro e Ryzen Mobile”, ha scritto la società in una nota. CTS Labs dichiara di aver trovato tredici problemi nei componenti di AMD, che sono forniti alle aziende ma che equipaggiano anche i dispositivi elettronici di uso comune (pc, smartphone, tablet). CTS ha avvertito gli utenti dei processori AMD che queste falle consenteno agli hacker di entrare nei sistemi, mettendoli a rischio di “spionaggio industriale”. Immediata la risposta di AMD: “Stiamo esaminando questo studio, che abbiamo appena ricevuto, per comprenderne la metodologia e la pertinenza“, ha detto alla France Press un portavoce dell’azienda. Secondo CTS Labs il modello Ryzen, prodotto a Taiwan, contiene delle “backdoor” che possono essere sfruttate dagli hacker.
I rischi delle “backdoor”
Queste “porte” vengono spesso utilizzate per consentire l’intervento remoto nei sistemi: “Le reti dotate di computer (con componenti) AMD presentano un rischio considerevole”, rivela CTS. Inoltre secondo la società questi difetti non vengono eliminati con il riavvio del dispositivo o la re-installazione del sistema operativo. Le “backdoor” permetterebbero quindi “uno spionaggio permanente e praticamente inosservabile, profondamente sepolto nel sistema“. L’annuncio della CTS arriva pochi mesi dopo la notizia dei bug Spectre e Meltdown, scoperti dal team di Google Project Zero, che influenzano i microprocessori di Intel, ARM e AMD: “La vulnerabilità è probabilmente la più grave di questi ultimi anni. Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte. I rischi riguardano anche l’Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming”, aveva detto Raoul Chiesa a Repubblica. in-Silo, un’altra società di sicurezza informatica, ha rivelato che i nuovi bug riscontrati in AMD potrebbero essere peggiori del Spectre e Meltdown