A marzo, CTS Labs (Azienda Israeliana specializzata in sicurezza) aveva scovato delle vulnerabilità nelle piattaforme Ryzen e EPYC, non rispettando il protocollo, che prevede la pubblicazione di notizie sulle falle, dopo aver avvisato l’azienda proprietaria del prodotto e soltanto dopo 90 giorni. Mettendo tutto in rete in 24 ore. 13 vulnerabilità che venivano racchiuse in 4 gruppi: Ryzenfall, MasterKey, Fallout e Chimera.
Nonostante i metodi utilizzati per la divulgazione, AMD ha confermato il problema e si è messa subito al lavoro per risolverlo.
Falle nelle piattaforme Ryzen ed EPYC, AMD ha già realizzato i Fix
A inizio settimana l’azienda Israeliana ha fatto notare la sua preoccupazione per il mancato rilascio di, almeno, una parte dei Fix necessari, inviando una mail a Tom’s Hardware USA. CTS Labs, fin dall’inizio ha dichiarato che questi problemi non erano risolvibili in pochi giorni, ma per alcune di queste falle, sarebbero serviti mesi e addirittura per “Chimera” un intervento hardware.
Così, Tom’s Hardware Italia ha scritto ad AMD, riguardo a questa vicenda ed ha ottenuto una risposta che vi riportiamo qui in basso.
“Entro circa 30 giorni dalla notifica dei problemi da parte di CTS Labs, AMD ha distribuito patch ai partner dell’ecosistema mitigando tutte le vulnerabilità identificate sulla nostra piattaforma EPYC così come patch per mitigare Chimera su tutte le piattaforme AMD. Queste patch son in fase di testing finale con i partner prima di essere rilasciate pubblicamente”.
“Rimaniamo sulla buona strada per iniziare questo mese la distribuzione dei correttivi ai partner per gli altri prodotti identificati nel report. Ci aspettiamo che queste patch vengano rilasciate pubblicamente non appena i partner completeranno il loro lavoro di validazione”.
Possiamo notare come AMD abbia già realizzato dei Fix correttivi ma la distribuzione non è semplice in questi casi. I produttori di CPU, come Intel e AMD, devono passare il tutto ai produttori di schede madri e agli OEM che creeranno dei firmware e delle patch scaricabili.
Speriamo quindi, che come successo per le falle nei processori Intel, le patch arrivino velocemente e, soprattutto, raggiungano più utenti proprietari di CPU AMD possibili.
Fonte: Tom’s Hardware