In ogni caso, AMD sta lavorando per riuscire a porre rimedio alle falle evidenziatesi con i precedenti bug. Meltdown e Spectre da gennaio stanno mettendo in luce falle dei processori Intel, ma con un post sul proprio blog ufficiale, Microsoft ha spiegato come stiano venendo rilasciati degli aggiornamenti per riuscire a rimediare una volta per tutte ai problemi causati dai due bug. Questa la comunicazione sul blog di Microsoft: “Sulla base dell’analisi dei dati disponibili, stiamo revocando il controllo di compatibilità AV per gli aggiornamenti di sicurezza di Windows di marzo per i dispositivi Windows 10 supportati tramite Windows Update. Questa modifica amplierà il numero dei dispositivi Windows 10 a cui saranno offerti aggiornamenti cumulativi per la sicurezza di Windows, incluse le protezioni software per Spectre e Meltdown. Continueremo a richiedere che il software AV sia compatibile e nei casi in cui ci siano problemi noti di compatibilità del driver AV, impediremo a tali dispositivi di ricevere aggiornamenti di Windows per evitare problemi“. (agg. di Fabio Belli)
Rischio di “spionaggio industriale”
Una società di sicurezza informatica di San Francisco ha rivelato che alcuni microprocessori dell’americana Advanced Micro Devices (AMD) hanno gravi falle nella sicurezza: “Un controllo di sicurezza di CTS Labs ha rivelato diversi importanti difetti (…) negli ultimi processori di AMD, (i modelli) EPYC, Ryzen, Ryzen Pro e Ryzen Mobile”, ha scritto la società in una nota. CTS Labs dichiara di aver trovato tredici problemi nei componenti di AMD, che sono forniti alle aziende ma che equipaggiano anche i dispositivi elettronici di uso comune (pc, smartphone, tablet). CTS ha avvertito gli utenti dei processori AMD che queste falle consenteno agli hacker di entrare nei sistemi, mettendoli a rischio di “spionaggio industriale”. Immediata la risposta di AMD: “Stiamo esaminando questo studio, che abbiamo appena ricevuto, per comprenderne la metodologia e la pertinenza“, ha detto alla France Press un portavoce dell’azienda. Secondo CTS Labs il modello Ryzen, prodotto a Taiwan, contiene delle “backdoor” che possono essere sfruttate dagli hacker.
I rischi delle “backdoor”
Queste “porte” vengono spesso utilizzate per consentire l’intervento remoto nei sistemi: “Le reti dotate di computer (con componenti) AMD presentano un rischio considerevole”, rivela CTS. Inoltre secondo la società questi difetti non vengono eliminati con il riavvio del dispositivo o la re-installazione del sistema operativo. Le “backdoor” permetterebbero quindi “uno spionaggio permanente e praticamente inosservabile, profondamente sepolto nel sistema“. L’annuncio della CTS arriva pochi mesi dopo la notizia dei bug Spectre e Meltdown, scoperti dal team di Google Project Zero, che influenzano i microprocessori di Intel, ARM e AMD: “La vulnerabilità è probabilmente la più grave di questi ultimi anni. Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte. I rischi riguardano anche l’Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming”, aveva detto Raoul Chiesa a Repubblica. in-Silo, un’altra società di sicurezza informatica, ha rivelato che i nuovi bug riscontrati in AMD potrebbero essere peggiori del Spectre e Meltdown