Skin ADV

In queste ore è venuta alla luce una vulnerabilità che colpirebbe le CPU EPYC (Naples) di AMD in combinazione con l'utilizzo del Sistema Operativo GNU/Linux. L'update Firmware fornito da AMD servirà a coprire questa vulnerabilità attraverso la funzionalità hardware integrata Secure Encrypted Virtualization (SEV).

Un'ottima spiegazione tecnica su questa vulnerabilità può essere letta su Anandtech, a questo indirizzo. La vulnerabilità non è insita prettamente nel SEV, ma nelle policy utilizzate da AMD, forse eccessivamente "morbide", non per favorire un miglioramento prestazionale (la patch non porta a nessun degrado su questo versante), ma per - possiamo dire - un'eccessiva fiducia verso il codice GNU/Linux. Secondo quanto riporta la stessa AMD, infatti, la vulnerabilità dipende dai setting default delle VM utilizzate sui sistemi operativi GNU/Linux: "The attacker has to have access to the management interfaces of SEV with sufficient privileges. That may or may not be admin privileges depending on how SEV is being used". Se un Admin è tanto stolto da fornire alcuni privilegi particolari anche a Virtual Machine Guest (Che girano sugli Host), il SEV poteva fare ben poco. Scriviamo "poteva", perché AMD ha appunto modificato le policy del SEV per prevenire questi casi (Offrendo, quindi, meno potere decisionale agli amministratori di sistema).

Va in ultimo ricordato che AMD ha patchato la vulnerabilità nei tempi richiesti, e questo rende nuovamente le CPU EPYC sicure nell'operare per la gestione di Virtual Machine.

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
3015
news
214
articoli
    

Ultime dal forum



[Official Topic] AMD "Zen" (2603 messaggi)
Ultimo messaggio di: Veradun (16/11/2019 12:47)

[Official Thread] AMD GPU Navi RX5000 (717 messaggi)
Ultimo messaggio di: Radeon80 (16/11/2019 09:01)

Le recensioni e gli articoli che pubblicheremo sul nostro portale (80 messaggi)
Ultimo messaggio di: Masciale (15/11/2019 22:12)

B&C e la questione "degli articoli prezzolati" (102 messaggi)
Ultimo messaggio di: Masciale (14/11/2019 11:29)

Buongiorno e buonasera (5386 messaggi)
Ultimo messaggio di: Alessio89 (13/11/2019 13:14)

Nuova configurazione per utilizzo misto (16 messaggi)
Ultimo messaggio di: Bivvoz (31/10/2019 11:26)

Consiglio DAC USB-C per smartphone (5 messaggi)
Ultimo messaggio di: Blobay (30/10/2019 13:33)

RaspberryPI: cosa farci (61 messaggi)
Ultimo messaggio di: lux83 (29/10/2019 11:20)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?