Intel, scoperta nuova falla irrisolvibile nelle CPU degli ultimi 5 anni

Intel, scoperta nuova falla irrisolvibile nelle CPU degli ultimi 5 anni

I ricercatori di sicurezza di Positive Technologies hanno scoperto una nuova vulnerabilità irrisolvibile, un po’ come Spectre e Meltdown, nei processori Intel prodotti negli ultimi cinque anni. Stando a quanto rivelato dai ricercatori, gli antivirus non sarebbero in grado di identificare le vulnerabilità. Intel ha riconosciuto l’esistenza del problema, ma ha minimizzato sulle potenziali implicazioni e sui rischi per l’utente. Visto che li abbiamo menzionati, il consenso iniziale sembra essere che Spectre e Meltdown costituivano (costituiscono) una minaccia molto più grave e profonda.


La falla si trova nel cosiddetto Converged Security and Management Engine, spesso abbreviato come CSME, che si occupa di implementare funzioni di sicurezza come il TPM, l’autenticazione del firmware della UEFI, BitLocker, Microsoft System Guard e altro ancora. Il problema è che l’IOMMU (Input-Output Memory Management Unit) viene inizializzata troppo tardi nel processo di avvio del firmware, il che crea un’opportunità per caricare codice non autorizzato da altri chip. Ciò che rende la vulnerabilità così pericolosa è che si verifica molto presto nella catena di operazioni di boot, e quindi non è facilmente risolvibile attraverso un aggiornamento firmware. L’intera root of trust dei processori Intel – e di conseguenza dei sistemi basati su di essi – è quindi compromessa.


Anche se la falla vera e propria non può essere risolta, ciò non significa che non possano essere attivate mitigazioni che riducono in modo importante le opportunità di attacco. Le patch rilasciate da Intel bloccano un possibile vettore già noto, e la società di Santa Clara dice che ora l’exploit può essere sfruttato solo se si dispone di accesso fisico al sistema da violare. Per il momento non sono note vulnerabilità analoghe sui processori AMD.


CLICCA QUI PER CONTINUARE A LEGGERE



%d blogger hanno fatto clic su Mi Piace per questo: