Scoperta da un ricercatore di Google, la falla interessa i processori AMD Ryzen e consente agli hacker di rubare password e informazioni private. Le patch di sicurezza non saranno disponibili fino alla fine dell’anno.
Il mondo della sicurezza informatica è in allerta: Tavis Ormandy, un noto ricercatore di sicurezza di Google, ha svelato un’inquietante vulnerabilità che interessa una vasta gamma di processori AMD Ryzen. Questa falla, denominata Zenbleed, apre le porte agli attacchi degli hacker, permettendo loro di sottrarre password e dati sensibili. Il dettaglio più preoccupante? Le soluzioni a questa falla non saranno disponibili prima della fine dell’anno.
Il nostro modo di concepire la sicurezza informatica tende ad essere software-centrico, focalizzato sull’antivirus o sul sistema operativo. Ciò ci fa spesso trascurare che i componenti hardware delle nostre macchine possono essere altrettanto vulnerabili. La falla Zenbleed, purtroppo, si inserisce proprio in questo contesto, riguardando uno dei componenti più critici: il processore.
I processori interessati da Zenbleed includono le serie AMD Ryzen 3000, 4000, 5000 e 7020, nonché le serie Ryzen Pro 3000 e 4000. Anche la gamma di processori EPYC Rome, ampiamente utilizzata nei data center, è stata colpita. Il potenziale dannoso di Zenbleed è notevole: un hacker può sfruttarla per rubare dati alla velocità di 30kb al secondo per core del processore. Questo ritmo è più che sufficiente per appropriarsi di password o chiavi di crittografia.
Zenbleed è pericolosa non solo per l’ampia diffusione dei processori colpiti, ma anche per il modo in cui può essere sfruttata. Gli hacker non hanno bisogno di un accesso fisico alla macchina: un semplice codice Javascript in una pagina web potrebbe essere sufficiente per attivare l’exploit. Ancora più inquietante, Zenbleed è quasi impossibile da rilevare. Ormandy stesso ha ammesso che non esiste “alcuna tecnica affidabile per rilevare lo sfruttamento [della falla]”.
AMD, consapevole della gravità della situazione, ha già distribuito un aggiornamento per la seconda generazione dei processori Epyc 7002 e fornito un calendario per la distribuzione delle patch per gli altri processori. Tuttavia, queste soluzioni non saranno disponibili prima di ottobre 2023 e, per alcuni modelli, l’attesa si protrarrà fino a dicembre.
Nel frattempo, Ormandy ha offerto alcune soluzioni temporanee per mitigare la falla, sebbene queste possano comportare un impatto sulle prestazioni dei dispositivi. Si tratta di interventi tecnici e complessi, per cui si raccomanda di chiedere assistenza se si desidera procedere all’applicazione.
La scoperta di Zenbleed rappresenta un campanello d’allarme per il settore informatico e per i consumatori. Mette in luce l’importanza di considerare la sicurezza non solo in termini di software, ma anche di hardware. E mentre attendiamo le soluzioni di AMD, è fondamentale rimanere vigili e attenti nell’uso dei nostri dispositivi.