Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Luglio 2023 08:40
L’esperto di sicurezza di Google Tavis Ormandy ha identificato una pericolosa vulnerabilità che interessa i processori AMD Zen 2. Il problema consente il furto di dati riservati (incluse password e chiavi di crittografia) a una velocità di 30 kbps dai core del processore.
La vulnerabilità ha ricevuto l’identificatore CVE-2023-20593 e appartiene al tipo di problemi use-after-free. È correlato all’errata elaborazione dell’istruzione vzeroupper durante i calcoli speculativi.
La vulnerabilità interessa tutti i processori AMD basati sull’architettura Zen 2, inclusi Ryzen 3000 (Matisse), Ryzen 4000U/H (Renoir), Ryzen 5000U (Lucienne), Ryzen 7020, nonché i processori ThreadRipper 3000 ad alte prestazioni.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tuttavia, è improbabile che l’impatto effettivo di Zenbleed sugli utenti ordinari sia grande, poiché lo sfruttamento della vulnerabilità richiede l’accesso locale al sistema bersaglio, oltre a una seria formazione tecnica.
Ormandy afferma di aver utilizzato fuzzing per rilevare eventi hardware specifici e quindi testare i suoi risultati utilizzando una tecnica nota come Oracle Serialization.
Questo approccio ha aiutato a identificare le incoerenze tra l’esecuzione di un programma generato casualmente e Oracle Serialization, che alla fine ha portato alla scoperta del CVE-2023-20593 nei processori Zen 2.
Creando e utilizzando un exploit per questo problema, il ricercatore è stato in grado di “trapelare” dati sensibili associati a qualsiasi operazione di sistema, comprese le operazioni che si svolgono in macchine virtuali, sandbox isolate, container e così via.
“Ho dovuto lavorare un po’, ma ho trovato un’opzione che permette di “unire” circa 30 kb per core al secondo. Questo è abbastanza veloce da tenere traccia delle chiavi di crittografia e delle password quando gli utenti accedono”, scrive Ormandy.
AMD ha già rilasciato microcodici aggiornati per alcuni prodotti vulnerabili, tuttavia, si dice che altre patch dovranno attendere fino a novembre-dicembre 2023 (anche per Ryzen 3000 e Ryzen 4000).
Ormandy afferma di aver informato AMD del problema il 15 maggio 2023 e ora sta pubblicando un exploit PoC per il CVE-2023-20593. L’exploit è stato scritto per Linux, ma la vulnerabilità è indipendente dal sistema operativo e interessa tutti i sistemi operativi in esecuzione su processori Zen 2.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
