Sinkclose: chip AMD in pericolo di essere hackerati

Vulnerabilità Sinkclose: il rischio nascosto nei chip AMD

Una vulnerabilità critica, chiamata Sinkclose, è stata scoperta nei chip AMD, esponendo centinaia di milioni di PC e server a potenziali attacchi informatici.
Questo difetto, esposto dai ricercatori di sicurezza Enrique Nissim e Krzysztof Okupski alla conferenza hacker Defcon 2024, consente agli hacker di eseguire codice dannoso in una modalità particolarmente privilegiata dei processori AMD.

La natura del problema e le sue implicazioni

Il bug permette agli hacker di penetrare in profondità nella memoria di un computer, aprendo la strada all’installazione di malware come il “bootkit”, in grado di eludere le difese antivirus e infiltrarsi nel sistema operativo in modo quasi invisibile.
Ciò potrebbe concedere agli aggressori il controllo totale del sistema compromesso, minando la sua sicurezza e stabilità.

Le contromisure e le azioni intraprese da AMD

AMD, consapevole della gravità della situazione, ha rilasciato patch di mitigazione per i suoi prodotti AMD EPYC e Ryzen, con soluzioni in arrivo anche per i dispositivi embedded.
Tuttavia, la complessità nell’attuare l’attacco attraverso Sinkclose implica che l’hacker debba già disporre di un certo livello di accesso al sistema target, ma una volta sfruttata la vulnerabilità, i danni potenziali sono significativi.

Per proteggersi, gli utenti sono incoraggiati ad applicare le patch di sicurezza fornite dai produttori di hardware e software, anche se la diffusione e l’efficacia di tali correzioni potrebbero variare a seconda del sistema operativo in uso.
La collaborazione tra ricercatori e aziende come AMD è essenziale per mitigare le minacce informatiche e proteggere gli utenti da potenziali attacchi sofisticati.