Aggiornamenti recenti Febbraio 6th, 2023 4:36 PM
Mag 19, 2022 Redazione news News, RSS, Scenario 0
AMD e Google hanno reso nota la collaborazione, in corso da cinque anni, tra due team di Google Cloud Security, l’unità Project Zero (che si focalizza sulla ricerca di vulnerabilità per il colosso di Mountain View) e il gruppo di AMD che si occupa di firmware.
L’obiettivo della collaborazione era di fare un audit dettagliato dell’hardware e dei processori di AMD. A questo scopo Google ha avuto un accesso senza precedenti al codice sorgente e ai meccanismi di sicurezza dell’azienda.
Nel report sui risultati ottenuti finora attraverso la collaborazione, ancora in corso, i team di Google spiegano come l’analisi si sia focalizzata sulla tecnologia di Confidential computing (CC) di AMD. Il Confidential computing (CC) protegge i dati in uso svolgendo le operazioni di calcolo in un ambiente di esecuzione la cui sicurezza è tutelata a livello di hardware.
Questi ambienti isolati aiutano a prevenire l’accesso non autorizzato o la modifica delle applicazioni e dei dati durante il loro utilizzo. Aumentano così le garanzie di sicurezza per le organizzazioni che gestiscono dati sensibili in ambienti cloud hosted.
Tra gli obiettivi del progetto c’era fare un audit del firmware Secure Encrypted Virtualization (SEV) di AMD, migliorare la sicurezza del Secure Processor (ASP) dell’azienda e aumentare la fiducia del pubblico nelle tecnologie di Confidential Computing.
Nel corso della collaborazione, la partnership ha individuato e risolto 19 vulnerabilità in totale. I team di Google hanno inoltre concluso che il firmware SNP di AMD risponde a elevati standard di sicurezza.
Gli autori del report sottolineano la difficoltà legata a firmware e componenti hardware proprietari nel fare valutazioni sulla sicurezza dei sistemi. Si propongono con il loro esempio di stimolare chi progetta sistemi sicuri a condividere più dettagli sui propri design e le proprie implementazioni perché ritengono che sia l’unico modo per fare degli audit e creare fiducia nei sistemi.
Lug 15, 2022 0
Giu 29, 2022 0
Giu 10, 2021 0
Nov 17, 2020 0
Feb 06, 2023 0
Feb 06, 2023 0
Feb 06, 2023 0
Feb 03, 2023 0
Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Feb 02, 2023 0
Le soluzioni di quantum computing impatteranno...Feb 01, 2023 0
Armis ha annunciato la publicazione del report State of...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...