Ricordate le 13 vulnerabilità di sicurezza delle piattaforme AMD Ryzen ed EPYC identificate da CTS Labs a marzo (Ryzenfall, MasterKey, Fallout e Chimera)?
Fecero molto discutere per i tempi e i modi di divulgazione, ma alla fine AMD ne confermò l’esistenza e promise, dopo ulteriori indagini, correttivi per le proprie piattaforme.
Ebbene, ci sono novità. All’inizio di questa settimana CTS Labs ha scritto un’email a Tom’s Hardware USA per esprimere preoccupazione circa la mancanza di aggiornamenti da parte di AMD riguardo queste vulnerabilità.
L’azienda di sicurezza ha sempre dichiarato che molti dei problemi identificati avrebbero richiesto mesi per essere sistemati, con la falla Chimera che avrebbe addirittura necessitato di un correttivo in hardware. Abbiamo così raggiunto AMD per chiedere informazioni sulla vicenda. Ecco la risposta.
“Entro circa 30 giorni dalla notifica dei problemi da parte di CTS Labs, AMD ha distribuito patch ai partner dell’ecosistema mitigando tutte le vulnerabilità identificate sulla nostra piattaforma EPYC così come patch per mitigare Chimera su tutte le piattaforme AMD. Queste patch son in fase di testing finale con i partner prima di essere rilasciate pubblicamente”.
“Rimaniamo sulla buona strada per iniziare questo mese la distribuzione dei correttivi ai partner per gli altri prodotti identificati nel report. Ci aspettiamo che queste patch vengano rilasciate pubblicamente non appena i partner completeranno il loro lavoro di validazione”.
Insomma, AMD non si è dimenticata del report di CTS Labs, l’ha analizzato e ha messo a punto dei correttivi. Purtroppo i tempi di distribuzione nelle patch nel settore hardware non sono quasi mai immediati: AMD e Intel non distribuiscono i firmware direttamente agli utenti, ma devono passare dai partner, che sono i produttori di motherboard e gli OEM che mettono a punto sistemi completi.
Per cui il processo di distribuzione potrebbe richiedere un tempo che non possiamo nemmeno prevedere. La speranza è che sia il più rapido e pervasivo possibile.