AMD ha pubblicato una versione aggiornata del driver per i suoi chipset, che è stata indicizzata 3.08.17.735 e copre quasi una dozzina di piattaforme. Sebbene gli sviluppatori non abbiano fornito una descrizione dettagliata del nuovo driver, si può comprendere che contiene correzioni di sicurezza critiche per il sottosistema Platform Security Processor, presente in tutti i processori AMD negli ultimi otto anni, incluso l'ultimo Ryzen.
Il sottosistema PSP ha capacità simili al sottosistema del chipset Intel Management Engine ed è responsabile della creazione e del mantenimento di un ambiente sicuro. PSP e IME sono stati criticati per non aver divulgato informazioni su queste tecnologie da AMD e Intel, adducendo il fatto che in questo modo sarà più difficile per gli hacker sfruttare le loro debolezze e vulnerabilità per accedere al processore e ai suoi sottosistemi.
Sebbene AMD non abbia rivelato i dettagli delle correzioni contenute nel driver menzionato, è chiaro che dovrebbe essere installato da tutti gli utenti di dispositivi compatibili. Il driver dovrebbe correggere una o due vulnerabilità che interessano tutti i processori Ryzen. Stiamo parlando delle vulnerabilità Speculative Code Store Bypass e Floating Point Value Injection ed Execution Transient of Non-Canonical Accesss, ognuna delle quali può portare alla perdita di dati. Vale la pena notare che queste vulnerabilità non sono menzionate nella descrizione del driver, quindi è impossibile dire con assoluta certezza che verranno risolte dopo l'installazione dell'aggiornamento menzionato.
2021-08-26 15:25:47
Autore: Vitalii Babkin