La sottile linea fra le soluzioni ai (tanti) problemi e le evidenti (altrettante) vulnerabilità è quanto mai rossa. Rossa come un allarme che si legge nelle pieghe degli ultimi aggiornamenti di AMD, acronimo di Advanced Micro Devices, multinazionale californiana (Sunnyvale) con in mano una bella patata bollente.
Quando arrivano gli aggiornamenti dei driver grafici da parte dei produttori di hardware GPU sono generalmente accolti con una buona dose di entusiasmo. Alcuni utenti attendono con impazienza il potenziale supporto per giochi e applicazioni, funzionalità o puro FPS che un nuovo pacchetto può fornire.
Ma in questo caso prevalgono scetticismo e preoccupazione: altri, infatti, guardano con sospetto agli update, impauriti che il rilascio possa causare più problemi di quanti ne risolva. Gli ultimi bollettini sulla sicurezza di AMD hanno ora mostrato l’importanza di mantenere aggiornati i propri driver Radeon, per supportare la posizione di sicurezza e le capacità grafiche.
27 risultati di sicurezza a livello di driver. E 18 gravi vulnerabilità
L’ultimo batch di vulnerabilità ed esposizioni comuni (CVE) rilasciato dal Team Red copre ben 27 risultati di sicurezza a livello di driver, tra cui 18 vulnerabilità ad alta gravità. Non pochi. L’escalation involontaria di privilegi, il dirottamento della DLL e l’esecuzione di codice arbitrario sono tra i problemi causati dalle falle di sicurezza di AMD, che forse sta peggio di Intel. Hacker e cyber criminali, infatti, potrebbero sfruttare questi exploit per causare impatti sugli utenti che vanno dalla compromissione delle informazioni alla completa perdita di dati.
LEGGI ANCHE >>> Vodafone ingolosisce i suoi ex-clienti: pochissime ore per attivare la super promo
Fortunatamente per gli utenti AMD Radeon, molti di questi problemi sono stati risolti dalle ultime versioni di driver da parte della nota azienda statunitense. A partire dai pacchetti di driver Radeon 20.7.1 e Radeon 21.Q1 Enterprise. C’è da dire che AMD ha mitigato con successo la maggior parte di questi problemi di sicurezza, inclusi tutti i 18 CVE ad alta gravità. Queste versioni e la loro capacità di risolvere i problemi di sicurezza associati rappresentano un ottimo caso per gli utenti finali per esaminare e prendere in considerazione gli aggiornamenti dei driver basati su qualcosa di più della semplice elaborazione efficiente di dati e immagini da parte delle loro GPU.
LEGGI ANCHE >>> Svelati i prezzi di Galaxy S22? Le scelte di Samsung tra conferme e sorprese
Ma la situazione non può essere considerata rosea, viste le alte gravità. Le vulnerabilità di sicurezza scoperte di recente non si limitano solo alla linea di prodotti Radeon di AMD. Il registro evidenzia più di 70 vulnerabilità che abbracciano tutte le generazioni di processori EPYC di AMD e Wi-Fi, SSD e processori di Intel, comprese le linee di prodotti Pentium, Celeron, Atom e Xeon.
I problemi di sicurezza sono stati scoperti e segnalati grazie a diversi ricercatori e organizzazioni, tra cui l’esperto di vulnerabilità Ori Nimron, lo sviluppatore di prodotti di sicurezza informatica CyberArk Labs e molti altri. In base ai bollettini di AMD, qualsiasi utente di GPU AMD che esegue Radeon Software versione 21.4.1, Radeon Pro Software versione 21.Q2 Enterprise driver o versioni successive, dovrebbe essere aggiornato e protetto dagli exploit segnalati. Allarme rosso, dunque. Come quella sottile linea di un problema risolto, che potrebbe nasconderne altri.