I chip Intel hanno una vulnerabilità non risolvibile, ma (per ora) non c’è da preoccuparsi

Matteo Bottin

Il lavoro di molti ricercatori consiste nel cercare le falle di sicurezza di moltissimi prodotti, dall’hardware al software. Questa volta (di nuovo) è toccato ad Intel e ai suoi processori. E, purtroppo, un aggiornamento firmware non potrà sistemare il problema. La scoperta arriva da Positive Technologies.

La vulnerabilità arriva con il Converged Security and Management Engine (CSME) di Intel, una parte del chip che controlla l’avvio del sistema, la potenza, il firmware e le funzioni di crittografia. I ricercatori hanno scoperto una piccola falla in quel modulo, la quale permetterebbe di iniettare del codice malevolo e, di fatto, controllare il PC.

Purtroppo, però, un aggiornamento firmware non cambierà le cose: CSME ha una sua CPU (486-based), RAM e ROM, ed è il primo componente che si accende all’avvio del PC. La prima cosa che fa è proteggere la propria memoria, ma c’è un brevissimo istante di tempo nel quale è vulnerabile. Se un hacker dovesse avere accesso fisico alla macchina, potrebbe eseguire un trasferimento sulla RAM, sovrascrivendo il codice.

Le funzioni di crittografia del CSME usano una “chipset key“. Se un hacker dovesse aver accesso alla chiave, potrebbe accedere alle parti più sensibili del sistema operativo. Il “bello” è che questa chiave non è specifica per una piattaforma, e una singola chiave viene usata per una intera generazione di chip Intel. Avere la chiave di una generazione vuol dire poter accedere a tantissimi file crittografati in giro per il mondo. Secondo Positive Technologies “è solo questione di tempo” prima che le chiavi vengano estratte.

LEGGI ANCHE: 7 giorni con la Titan Security Key di Google: così efficace, che non è per tutti

Dobbiamo preoccuparci? Non ancora: sebbene la vulnerabilità colpisca i chip Intel degli ultimi 5 anni (almeno), accedere alle chiavi richiede un altissimo livello di know-how, strumentazione specifica e l’accesso fisico alla macchina. In ogni caso, una sorta di mitigazione al problema è stata pubblicata da Intel a Maggio 2019.

Via: Engadget