Un gruppo di esperti in sicurezza della Technical University (TU) di Berlino ha individuato una vulnerabilità nel sistema di controllo multimediale basato su AMD all’interno dei moderni veicoli Tesla. Questa falla ha permesso loro di eludere funzionalità a pagamento e ottenere accesso ad altre parti del sistema. Sfruttando una nota debolezza nel processore AMD responsabile del controllo dell’unità di controllo multimediale (MCU) di Tesla, i ricercatori hanno preso di mira la terza generazione dell’MCU (MCU-Z), basata su un processore AMD Ryzen personalizzato.
L’attacco è stato eseguito attraverso l’iniezione di guasti di tensione (glitch di tensione) diretti al processore AMD Ryzen nel modulo di sicurezza della piattaforma MCU-Z. Questo ha consentito loro di ottenere permessi di amministratore (root), dando loro la possibilità di apportare modifiche permanenti al sistema operativo Linux del veicolo e decrittografare i dati archiviati nel Trusted Platform Module (TPM). Questo accesso potrebbe potenzialmente consentire a malintenzionati di sbloccare funzionalità normalmente riservate dietro un pagamento, come gli aggiornamenti dei veicoli offerti da Tesla.
Un aspetto rilevante di questa vulnerabilità è la sua mancanza di patch, il che significa che al momento Tesla non ha ancora una soluzione nota per risolvere questo problema. Inoltre, questa vulnerabilità potrebbe consentire l’estrazione di una chiave RSA legata all’hardware utilizzata per autenticare e autorizzare i veicoli all’interno della rete di assistenza interna di Tesla. Ciò aprirebbe la possibilità ai veicoli con titoli di salvataggio, altrimenti non idonei a certi servizi Tesla a causa di danni, di accedere a funzionalità come la rete di supercharger.
Questa situazione mette in evidenza la complessità delle sfide legate alla sicurezza nel settore automobilistico e informatico. La reazione a tali exploit richiede soluzioni di sicurezza innovative e pronte a fronteggiare minacce sempre più avanzate.
Parallelamente, AMD sta affrontando una serie di problemi. Un recente bug o vulnerabilità chiamato “Zenbleed” è stato scoperto nelle CPU AMD basate sull’architettura Zen 2. A differenza degli exploit precedenti, Zenbleed consente uno sfruttamento remoto senza bisogno di accesso all’hardware fisico. Questo rappresenta un serio rischio per la sicurezza, specialmente per le aziende che utilizzano tali chip. Sebbene AMD abbia rilasciato un aggiornamento per i chip della serie EPYC 7002, è ancora in attesa di una correzione completa del firmware.
Inoltre, AMD ha reso note ben 31 nuove vulnerabilità della CPU attraverso un aggiornamento a gennaio. Queste vulnerabilità interessano sia i processori Ryzen destinati ai consumatori che i processori EPYC per il data center. La collaborazione con importanti attori come Google, Apple e Oracle ha portato allo sviluppo di mitigazioni in vista della divulgazione pubblica. Queste vulnerabilità, coinvolgendo varie varianti, possono essere sfruttate tramite manipolazioni del BIOS o attacchi al bootloader AMD Secure Processor.
La recente divulgazione di queste vulnerabilità riflette la crescente importanza di garantire la sicurezza delle architetture di AMD mentre continua a guadagnare quota di mercato. La situazione richiede sforzi continui nel colmare le lacune di sicurezza e implementare correzioni efficaci.
Oltre alle questioni di sicurezza, AMD sta cercando di espandersi nel campo dell’intelligenza artificiale (IA) per rimanere competitiva. Tuttavia, questa espansione non è priva di sfide, poiché deve affrontare la forte concorrenza di NVIDIA nel settore dei chip AI. Con la previsione di una crescita significativa dell’IA generativa nei prossimi anni, AMD sta concentrando le proprie risorse sulla ricerca e lo sviluppo di chip AI specializzati e soluzioni software su misura. L’obiettivo è capitalizzare sull’adozione dell’IA generativa da parte di grandi fornitori software come Microsoft, che potrebbe stimolare la domanda di PC dotati di potenti capacità di intelligenza artificiale.
Tuttavia, AMD deve anche affrontare sfide finanziarie. Nonostante abbia annunciato risultati che hanno superato le aspettative, l’azienda ha registrato un calo delle entrate rispetto all’anno precedente e le previsioni per il prossimo trimestre non sono eccezionali. L’azienda è alla ricerca di modi per mantenere la sua crescita, concentrandosi sul settore dei clienti e dei data center.
In definitiva, il panorama in continua evoluzione di AMD richiede una gestione attenta delle sfide legate alla sicurezza, insieme a una strategia efficace per rimanere competitiva nell’ambito dell’intelligenza artificiale. Mentre l’azienda cerca di affrontare queste sfide, i suoi passi futuri avranno un impatto significativo sia sul settore tecnologico che sugli investitori che la seguono da vicino.