logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
CPU

Una nuova vulnerabilità affligge le APU AMD, ma il fix è già in arrivo

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

CPU

Una nuova vulnerabilità affligge le APU AMD, ma il fix è già in arrivo

di Sabino Picariello venerdì 19 Giugno 2020 16:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Apu
  • Cybersicurezza
  • falla di sicurezza
  • UEFI
  • CPU
  • AMD

Una nuova vulnerabilità è da poco emersa nel software che AMD ha fornito alle case produttrici di schede madri per consentire il supporto all’uso di processori APU lanciati tra il 2016 e il 2019. La vulnerabilità, definita “SMM Callout Privilege Escalation”, è stata rilevata dal ricercatore Danny Odler a livello del firmware UEFI, rendendo di conseguenza la sua risoluzione di primaria importanza.

Per poter sfruttare tale vulnerabilità è necessario l’accesso fisico (o in alternativa privilegi da amministratore) al PC dotato di scheda madre con supporto ad APU AMD. Una volta che si è in possesso di tale requisito, sarà possibile mettere mano al “AMD Generic Encapsulated Software Architecture” (AGESA) e tramite questo eseguire codice non rilevabile dal sistema operativo.

AMD trimestre 2019

L’impossibilità di rilevare chiaramente operazioni malevoli del genere è da ricercare nella componente stessa sfruttata dalla vulnerabilità in questione: il System Management Mode (SMM).

All’avvio del PC, il firmware UEFI ha il totale controllo del sistema fino a quando non viene eseguito il sistema operativo. Da questo momento in poi l’unico modo che avrà UEFI per controllare lo stato del sistema hardware sarà attraverso la funzionalità SMM. Quando il chipset viene notificato di un evento che richiede il passaggio a tale modalità, un segnale definito “System Management Interrupts (SMI)” viene inviato dal chipset stesso alla CPU, lo stato di quest’ultima viene salvato in una particolare regione di RAM predisposta dallo stesso UEFI definita SMRAM e il controllo passa quindi all’SMM.

Tramite questo piccolo espediente del System Management Mode, il firmware è in grado di effettuare una varietà di operazioni, come il controllo delle ventole o del Clock della CPU, senza che il sistema operativo sia messo al corrente; questo permette di eseguire codice in totale autonomia, senza controllo. A conti fatti, questo tipo di interruzione non verrà in alcun modo rilevata dall’OS, che quindi non può avere controllo su ciò che potrebbe accadere nella modalità SMM.

Sicurezza (copertina)

Ci sono però buone notizie. Non solo AMD è già riuscita a risolvere il problema con un aggiornamento per AGESA che impedisce la chiamata ad SMM senza le dovute autorizzazioni, ma è anche in procinto di distribuirlo a tutti i produttori con l’obiettivo di eliminare la vulnerabilità entro la fine di giugno.

L’operazione è quindi già in corso e non dovrebbe impattare in alcun modo sulle prestazioni. Non resta che seguire i classici buoni consigli, prestare attenzione e mantenere il sistema aggiornato con le ultime patch disponibili.

Dopo aver aggiornato il nostro sistema e averlo protetto anche da questa nuova vulnerabilità, la cosa migliore che possiamo fare è dotarci di un buon antivirus. Uno dei migliori è Kaspersky Internet Security, acquistabile direttamente da Amazon.

di Sabino Picariello
venerdì 19 Giugno 2020 16:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Apu
  • Cybersicurezza
  • falla di sicurezza
  • UEFI
  • CPU
  • AMD

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Final Fantasy VII Remake Intergrade
Final Fantasy VII Remake disponibile a meno di 20 euro su Amazon!
Su Amazon l'ottimo Final Fantasy VII Remake è attualmente disponibile a meno di 20 euro, ossia per l'esattezza a 19,99€.
2 di Tom's Hardware - 50 minuti fa
  • Final Fantasy VII Remake
  • Migliori Offerte Amazon
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Videogiochi
2
Offerta
ventilatori
Sconti fino al 50% su condizionatori, ventilatori e raffrescatori da Leroy Merlin!
Leroy Merlin vi propone una serie di offerte estremamente convenienti su una selezione di prodotti che renderà più piacevole la…
2 di Pietro Spina - 15 ore fa
  • Climatizzatori
  • condizionatori
  • Offerte Condizionatori
  • Offerte e Sconti
  • Offerte Leroy Merlin
  • Ventilatori
2
Offerta