Home Hardware Intel: 5 generazioni di CPU sono colpite da un difetto catastrofico che...

Intel: 5 generazioni di CPU sono colpite da un difetto catastrofico che non può essere corretto

- Advertisement -

Abbiamo l’impressione che le cose non stiano andando molto bene in Intel: i ricercatori di Positive Technologies hanno appena annunciato che è stato scoperto un grave difetto hardware nelle 5 generazioni più recenti di processori Intel, con l’eccezione dall’ultimo. Intel ha già messo patch online per ridurre l’impatto, ma il problema sarà impossibile da risolvere completamente in questo modo.

Questo difetto potenzialmente catastrofico rende infatti possibile deviare CSME, un sottosistema di processori Intel che implementa il Trusted Platform Module, un componente che consente la crittografia su silicio, l’autenticazione del firmware UEFI, il funzionamento di Microsoft System Guard e BitLocker tra altre funzionalità di sicurezza.

Tutta la catena di fiducia della macchina compromessa

Per i dettagli più tecnici, ti consigliamo di leggere il post dettagliato di Positive Technologies. Ma gli hacker hanno potenzialmente una nuova superficie di attacco. Possono usarlo per eseguire codice dannoso che si avvierebbe molto presto all’avvio della macchina e con il massimo livello di privilegi possibili.

“Questa vulnerabilità mina tutto ciò che Intel ha fatto per creare fiducia alla radice del sistema e quindi gettare solide basi per le piattaforme dell’azienda “, ha affermato Mark Ermolov di Positive Technologies. Ha aggiunto che  “il problema non è semplicemente che è impossibile riparare gli errori del firmware che sono codificati nella maschera ROM di microprocessori e chipset”.

“La preoccupazione più generale è che, poiché questa vulnerabilità consente un compromesso a livello hardware, distrugge la catena di fiducia sulla piattaforma nel suo insieme”, aggiunge il ricercatore. Lo sfruttamento di questa vulnerabilità, e in particolare la lettura della chiave codificata sul silicio dei chipset, richiederebbe attrezzature specializzate e anni di esperienza.

Tuttavia, i ricercatori ritengono che il suo sfruttamento sia solo una questione di tempo. Secondo Intel, la patch dovrebbe aiutare a prevenire gli attacchi locali. Anche se gli attacchi che richiedono l’accesso fisico alla macchina dovrebbero essere ancora possibili. Inoltre, se questo difetto è di per sé un problema reale per tutti gli utenti, potrebbe alla fine seminare il caos nelle aziende, i cui componenti si basano maggiormente sulla sicurezza del silicio.

Il bug è comunque molto negativo per Intel, già criticato per la sua lentezza sul lato del miglioramento della finezza dell’incisione, del prezzo e delle prestazioni dei suoi chip, di fronte a una concorrenza AMD sempre più aggressiva e innovativa .

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,091FansLike
17FollowersFollow
0SubscribersSubscribe

Altre news

Un Microsoft Store più veloce e migliore è in arrivo sulle console Xbox One

Oggi, Microsoft ha annunciato un nuovo Microsoft Store esperienza in arrivo per le console Xbox One. Certo, sembra che sarà ancora marchiato come Xbox Store, come mostrato...

Snapchat: per competere con TikTok, la musica sta arrivando su Snaps

I social network sono diventati un'area senza legge in cui tutti copiano spudoratamente le migliori caratteristiche dei concorrenti. Snapchat, che ne è stato...

Facebook lancerà video musicali ufficiali negli Stati Uniti questo fine settimana

Facebook ha annunciato che sta introducendo video musicali ufficiali sulla sua piattaforma, disponibile negli Stati Uniti a partire da questo fine settimana. L'annuncio conferma un rapporto...

Windows 10 ora consente di utilizzare app Android su PC

Microsoft ora consente agli utenti di Windows 10 di eseguire app Android su Windows 10 . La funzione è disponibile nell'ultimo aggiornamento dell'app Telefono disponibile...

Chrome su Android aggiunge nuove funzionalità per rendere il riempimento automatico più sicuro

Google ha annunciato oggi una nuova funzionalità per Chrome su Android che ti consente di autenticare le transazioni con carta di credito tramite informazioni...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x