Se la tua CPU ha delle vulnerabilità, vale la pena cambiare PC?

Negli ultimi tempi ce ne sono stati molti CPU vulnerabilità di sicurezza che hanno colpito Intel ed AMD processori , in particolare il primo. Alcuni di essi sono particolarmente importanti e complicati, in quanto potrebbero influire sulla sicurezza dei dati dell'utente, quindi è normale avere qualche preoccupazione e persino paura di loro ma, al punto che vale la pena aggiornare il PC o cambiare piattaforma per evitarli?

Molte vulnerabilità sono in qualche modo banali, dal momento che implicano l'accesso fisico al nostro computer ed è abbastanza improbabile che un "hacker" malizioso entrerà nella nostra casa e accederà al PC per cercare di sfruttarlo. Più gravi sono le vulnerabilità che consentono l'accesso remoto al nostro sistema, dal momento che sono proprio queste che possono interessarci maggiormente a piedi, ma di cui avere così tanto paura?

Se la tua CPU ha delle vulnerabilità

In che modo le vulnerabilità della CPU influiscono sugli utenti

Come regola generale, le vulnerabilità dei processori sia di Intel che di AMD hanno a che fare con il microcodice interno, e fortunatamente la maggior parte di esse può essere risolta con semplici aggiornamenti firmware che, sì, devono essere sviluppati e lanciati dai produttori e che sono applicato come regola generale tramite un aggiornamento del BIOS di scheda madre, come accade con AGESA di AMD senza andare oltre. In altre parole, per noi utenti abbiamo una soluzione abbastanza semplice.

La vulnerabilità dell'arreglar attualizza il firmware

Alcune vulnerabilità possono consentire a un utente malintenzionato esterno di ottenere il controllo di una determinata parte dell'ambiente PC. Non è che saranno in grado di controllare il nostro PC come se fossero collegati da TeamViewer, VNC o Desktop remoto, ma potrebbero avere accesso per estrarre determinati dati, dipende da cosa influenza la vulnerabilità.

Uno dei più gravi, ad esempio, ha consentito l'accesso alla ROM del CSE (Converged Sicurezza Motore) di Processori Intel, consentendo di assumere il controllo dei certificati di sicurezza del dispositivo della macchina. Non è che l'attaccante possa accedere al tuo digitale finanziare certificato , ad esempio, ma i certificati attendibili dei dispositivi hardware, che consentono di modificarli creando errori sul PC o consentendo l'installazione di software dannoso poiché il CSE non lo ha fatto. bloccherebbe pensare che provenga da una fonte affidabile.

CPU Vulnerabilidades

Anche AMD non risparmia, dal momento che tutti i suoi processori prodotti tra il 2011 e il 2019 hanno mostrato di essere vulnerabili agli attacchi noti come Collide + Probe e Load + Reload, che potenzialmente colpiscono migliaia di utenti.

È una questione di probabilità

Come abbiamo detto, la maggior parte delle vulnerabilità richiede l'accesso fisico alla macchina interessata, un caso altamente improbabile per la stragrande maggioranza. D'altra parte, non pensare che ci sia una legione di hacker alla costante ricerca di vulnerabilità per cercare di rubare i dati della tua carta di credito (per questo usano altri metodi molto meno complicati); Queste vulnerabilità vengono alla luce perché ci sono gruppi di esperti in sicurezza e hacking etico che le espongono e ciò che fanno è informare il produttore stesso di risolverli in anticipo, anche prima di renderli pubblici.

In altre parole, è altamente improbabile che anche se il tuo processore ha una o più vulnerabilità, finiranno per interessarti, soprattutto perché i primi obiettivi degli hacker sono sempre aziende, poiché sono quelli che possono ottenere più soldi.

L'aggiornamento o la modifica della piattaforma risolve i problemi?

Può essere, ma solo temporaneamente. Senza speranza nel tempo nuove vulnerabilità nella CPU continueranno ad apparire in quanto è impossibile creare un sistema perfettamente sicuro. In altre parole, l'aggiornamento o il passaggio da una piattaforma all'altra potrebbe liberarti momentaneamente dalle attuali vulnerabilità note, ma non ti rende immune alle vulnerabilità future che verranno alla luce nel tempo.

Il metodo migliore per essere relativamente protetti è tenere d'occhio le patch di sicurezza e gli aggiornamenti che Intel e AMD stanno implementando nei loro microcodici e implementarli aggiornando il BIOS della scheda madre.