Intel, nelle Cpu c'è una falla che non è possibile sanare

Quando sarà sfruttata, sarà il caos assoluto - dicono gli scopritori.



[ZEUS News - www.zeusnews.it - 09-03-2020]

falla cpu intel csme

Quando, nel 2018, vennero rese note le vulnerabilità Meltdown e Spectre nei processori Intel, chi si apprestava ad acquistare un nuovo Pc con cuore Intel si orientò verso un modello dotati di Cpu recente.

Il gigante dei chip promise infatti che a partire dai Core di ottava generazione le falle sarebbero state eliminate alla radice, agendo a livello hardware: così chi oggi possiede un processore prodotto negli ultimi due anni può - in teoria - dirsi tranquillo.

A rovinare questo scenario idilliaco hanno pensato i ricercatori di Positive Technologies, azienda che si occupa di sicurezza: hanno scoperto una vulnerabilità all'interno del Converged Security and Management Engine (CSME), una parte dei processori Intel che gestisce l'avvio del sistema, il firmware e le funzioni crittografiche. Essa è presente in tutti i processori costruiti negli ultimi cinque anni.

Il CSME è una sorta di "processore nel processore": ha una propria Cpu basata sui chip 486, una propria Ram e una propria Ram. All'avvio, immediatamente attiva le protezioni alla propria memoria, così che nessuno possa interferire con le operazioni.

Il guaio è che, come hanno scoperto gli esperti di Positive Technologies, c'è un brevissimo lasso di tempo prima che le protezioni siano attive in cui chi ha accesso alla macchina può sovrascrivere la Ram del Csme e eseguire del codice arbitrario.

Evidentemente, non si tratta di una falla che chiunque possa sfruttare: oltre a essere necessario l'accesso fisico al bersaglio, bisogna anche avere elevate conoscenze tecniche e un'apparecchiatura dedicata. Eppure non è impossibile portare a termine il compito.

A rendere la situazione particolarmente seria - come sottolineano gli scopritori del problema - c'è il fatto che non è possibile semplicemente rilasciare una patch per il firmware, al fine di chiudere la falla.

La falla «è presente sia nell'hardware che nel firmware della Rom di boot» spiega Positive. In altre parole, non c'è modo di correggere l'errore senza fisicamente sostituire il processore.

Chi riesce ad approfittare della debolezza scovata nei chip Intel può quindi accedere alla «master key» presente nel chipset, un codice usato dal sistema operativo e dalle applicazioni per conservare in maniera protetta le chiavi di crittazione.

«La chiave del chipset non è specifica per ogni piattaforma. Una singola chiave è usata per un'intera generazione di chipset Intel» spiega Mark Ermolov, di Positive. «E dato che la falla nella Rom non può essere corretta, riteniamo che l'estrazione della chiave sia solo una questione di tempo. Quando ciò accadrà, sarà il caos assoluto. Sarà possibile contraffare gli Id hardware, estrarre i contenuti digitali, e decifrare i dati salvati su hard disk crittografati».

Intel è stata informata già mesi fa del problema, e lo scorso maggio ha rilasciato un aggiornamento firmware che mitiga, ma per i motivi che abbiamo elencato non può annullare, il pericolo. Al momento, quindi, una vera soluzione non esiste.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Intel aggredisce il settore delle schede grafiche economiche
Scoperta la prima falla nei chip M1 di Apple
Una falla vecchia di 17 anni in Windows: turatela
Intel riprogetta i Core di ottava generazione per chiudere la partita con Meltdown e Spectre
Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Commenti all'articolo (ultimi 5 di 9)

Se capisco bene quanto scritto alla fine dell'articolo non è proprio così. Una volta recuperata la master key di una generazione i di processori - che per quella generazione è uguale per tutti - ed è questa la fase in cui bisogna avere conoscenze tecniche, apparecchiature e accesso fisico, si ha in mano la chiave di decrittazione di... Leggi tutto
11-4-2020 15:14

Più probabile la seconda che hai detto... Leggi tutto
11-4-2020 15:07

Quante vulnerabilità nei processori USA. Uno protrebbe pensare che ci sia qualche grossa agenzia governativa che paga per inserirle.
10-3-2020 10:45

{emanuele}
- 'accesso fisico al bersaglio, bisogna anche avere elevate conoscenze tecniche e un'apparecchiatura dedicata.- definirlo falso problema è dir poco i pc dei comuni mortali o delle aziende normali sono al sicuro ,007 non va di sicuro alla Rossi Valvole o dal ragionier Bianchi è un problma di pochissimi
9-3-2020 22:06

E come mai c'è una master key uguale in ogni processore? Immagino sarà arrivato il solito megadirettore che ha pontificato che così i processi produttivi sono più semplici e veloci (?) e tanto mai e poi mai tale chiave verrà scoperta. Oppure si è voluto dare "per errore" a chi ne ha i mezzi (ad es. la NSA) la possibilità di... Leggi tutto
9-3-2020 19:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La tecnologia attuale rende già possibile avere dei ''superpoteri'' che un tempo sembravano appannaggio solo dei personaggi di fantasia. Quale non vedi l'ora di avere?
La capacità di respingere i proiettili, come Superman.
La resistenza alla fatica e alle ferite, come Batman.
Il "senso di ragno" di Spider-Man.
L'armatura di Iron Man.
L'invisibilità, come la Donna Invisibile.
Il "senso radar" di Daredevil.
La telecinesi, come Jean Grey degli X-Men.
Il governo dell'elettricità, come Fulmine Nero.
La vista di Robocop.

Mostra i risultati (2168 voti)
Ottobre 2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Tutti gli Arretrati
Accadde oggi - 24 ottobre


web metrics