La vulnerabilità Sinkclose, scoperta recentemente nei processori AMD prodotti e immessi sul mercato a partire dal 2006, sfrutta una falla individuata all’interno della System Management Mode (SMM). SMM è una modalità di funzionamento speciale utilizzata dal firmware del processore per eseguire operazioni critiche e sensibili, spesso invisibili al sistema operativo.
La criticità del problema di sicurezza scoperto nei chip AMD risiede nel fatto che un aggressore può eseguire codice all’interno della SMM, rendendo gli attacchi quasi impossibili da rilevare tramite software antivirus. I malware caricati facendo leva su Sinkclose sono difficili da rilevare e rimuovere, riuscendo persino a sopravvivere ad una reinstallazione da zero del sistema operativo.
L’attacco Sinkclose non è di facile sfruttamento: è necessario che l’attaccante si serva di un’altra vulnerabilità per ottenere l’accesso al kernel e bersagliare SMM. La gravità della minaccia, tuttavia, resta alta, soprattutto se si considerano gli effetti di un’aggressione che dovesse andare a buon fine.
I ricercatori protagonisti della scoperta che ha messo a nudo Sinkclose, hanno criticato la decisione di AMD azienda che, fino a qualche giorno fa, sembrava orientata a non rilasciare alcuna patch per i suoi processori più vecchi come Ryzen 1000, 2000 e 3000, Threadripper 1000 e 2000.
AMD corregge la rotta e decide di mettere in sicurezza anche i processori Ryzen 3000
La società diretta da Lisa Su ha deciso di fare marcia indietro e di rilasciare una patch correttiva anche per gli storici chip Ryzen 3000, noti anche con il nome in codice Matisse.
Dopo ulteriori considerazioni e forse in risposta alle reazioni del pubblico, AMD ha confermato ufficialmente che rilascerà una patch anche per i processori desktop Ryzen 3000.
La decisione di AMD di includere i processori Ryzen 3000 nella lista dei dispositivi che riceveranno la patch per Sinkclose è una mossa cruciale per garantire la sicurezza dei dati degli utenti.
Al solito, l’aggiornamento arriverà sotto forma di update del firmware distribuiti dai produttori delle schede madri. Se da un lato il microcodice corretto sarà presto messo a disposizione da parte di AMD, è cruciale quindi che i produttori di motherboard li “raccolgano” e li trasferiscano, a loro volta, agli utenti finali.