Intel: 5 generazioni di CPU sono colpite da un difetto catastrofico che non può essere corretto

0
intel spoiler
intel spoiler

Abbiamo l’impressione che le cose non stiano andando molto bene in Intel: i ricercatori di Positive Technologies hanno appena annunciato che è stato scoperto un grave difetto hardware nelle 5 generazioni più recenti di processori Intel, con l’eccezione dall’ultimo. Intel ha già messo patch online per ridurre l’impatto, ma il problema sarà impossibile da risolvere completamente in questo modo.

Questo difetto potenzialmente catastrofico rende infatti possibile deviare CSME, un sottosistema di processori Intel che implementa il Trusted Platform Module, un componente che consente la crittografia su silicio, l’autenticazione del firmware UEFI, il funzionamento di Microsoft System Guard e BitLocker tra altre funzionalità di sicurezza.

Tutta la catena di fiducia della macchina compromessa

Per i dettagli più tecnici, ti consigliamo di leggere il post dettagliato di Positive Technologies. Ma gli hacker hanno potenzialmente una nuova superficie di attacco. Possono usarlo per eseguire codice dannoso che si avvierebbe molto presto all’avvio della macchina e con il massimo livello di privilegi possibili.

“Questa vulnerabilità mina tutto ciò che Intel ha fatto per creare fiducia alla radice del sistema e quindi gettare solide basi per le piattaforme dell’azienda “, ha affermato Mark Ermolov di Positive Technologies. Ha aggiunto che  “il problema non è semplicemente che è impossibile riparare gli errori del firmware che sono codificati nella maschera ROM di microprocessori e chipset”.

“La preoccupazione più generale è che, poiché questa vulnerabilità consente un compromesso a livello hardware, distrugge la catena di fiducia sulla piattaforma nel suo insieme”, aggiunge il ricercatore. Lo sfruttamento di questa vulnerabilità, e in particolare la lettura della chiave codificata sul silicio dei chipset, richiederebbe attrezzature specializzate e anni di esperienza.

Tuttavia, i ricercatori ritengono che il suo sfruttamento sia solo una questione di tempo. Secondo Intel, la patch dovrebbe aiutare a prevenire gli attacchi locali. Anche se gli attacchi che richiedono l’accesso fisico alla macchina dovrebbero essere ancora possibili. Inoltre, se questo difetto è di per sé un problema reale per tutti gli utenti, potrebbe alla fine seminare il caos nelle aziende, i cui componenti si basano maggiormente sulla sicurezza del silicio.

Il bug è comunque molto negativo per Intel, già criticato per la sua lentezza sul lato del miglioramento della finezza dell’incisione, del prezzo e delle prestazioni dei suoi chip, di fronte a una concorrenza AMD sempre più aggressiva e innovativa .

Daniel Aka
Author: Daniel Aka

Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.

Lascia un commento

Please Login to comment