Scoperta una nuova vulnerabilità dei processori Intel

Una nuova vulnerabilità’ colpisce i processori di casa Intel, l’unica soluzione è aggiornare il firmware

Intro

La falla di sicurezza è stata scoperta dai ricercatori di Positive Technologies che hanno identificato una nuova vulnerabilità dei processori Intel, secondo quanto emerso dai test effettuati, risiederebbe all’interno della ROM dell’Intel Converged Security Management Engine (CSME) e sarebbe quindi una vulnerabilità a livello hardware e colpirebbe tutti i processori usciti nel corso degli ultimi cinque anni, tuttavia c’è anche una notizia positiva. Infatti sembra che gli ultimi processori di decima generazione (al momento solo mobile) non siano vulnerabili.

I ricercatori dicono: “è impossibile correggere errori del firmware che sono codificati nella Mask ROM di microprocessori e chipset”. Per questo motivo l’unico modo per cercare di risanare la falla rimarrebbe attraverso un aggiornamento firmware. In quanto essendo un problema a livello hardware, bisognerebbe intervenire direttamente sul silicio, cosa che ovviamente non è possibile. L’importante è mantenere la calma siccome i ricercatori ci tengono anche a sottolineare che: sfruttare questa falla è estremamente difficile e sembrerebbe per il momento che non sia possibile da remoto.

Le conseguenze ricadono più che sugli utenti, sulla stessa Intel, infatti il CSME è la base per tutti i sistemi di sicurezza sviluppati dall’azienda, e se quest’ultimo dovesse essere messo fuori gioco, ovviamente nessuno di questi funzionerebbe. I team di Positive Technologies non pensano solamente alla sicurezza degli utenti, bensì si preoccupano per la reputazione della stessa Intel, siccome teme che gli utenti non diano più fiducia all’azienda danneggiando irreparabilmente l’immagine.

La soluzione

L’azienda di Santa Clara ovviamente si è data da fare e ha già rilasciato gli aggiornamenti firmware per cercare di arginare il problema. Dopo che i ricercatori hanno provveduto immediatamente ad informarla della scoperta.

“Intel è stata informata di una vulnerabilità che potrebbe interessare l’Intel Converged Security Management Engine. Nel quale un utente non autorizzato, dotato di hardware specializzato e accesso fisico, può essere in grado di eseguire codice arbitrario all’interno del sottosistema Intel CSME in alcuni prodotti Intel. L’azienda ha rilasciato mitigazioni e raccomanda di tenere i sistemi aggiornati”, ha dichiarato un portavoce di Intel.

Conclusioni

A questo indirizzo è possibile trovare ulteriori informazioni a riguardo, anche se ci teniamo a ribadire che certamente la falla non possa essere considerata come non grave, però non può essere sfruttata se non si ha un accesso fisico al computer della vittima, ed oltre a questo è necessario possedere una strumentazione hardware specializzata. Chiaramente tutti noi siamo potenzialmente a rischio, ma non bisogna preoccuparsi più di tanto e dare fiducia a Intel. Che sta lavorando per cercare di limitare il più possibile i modi in cui potrebbe venire sfruttata questa vulnerabilità.

Alcune CPU Intel di nona generazione utilizzano ancora la pasta termica

nuovi dettagli sulle prossime CPU Intel Comet Lake-S

Deepcool Gammaxx L240 v2, versione migliorata del dissipatore a liquido proposto da Deepcool

Point_Tech

Cresciuto a suon di pane e PC, alla vista del primo computer è stato subito amore. L'informatica è una parte di me e questa passione non la cambierei per nulla al mondo!

Read Previous

Prime Titanium Fanless TX: Il nuovo alimentatore senza ventola di Seasonic

Read Next

Tecnologie e consigli utili per lo smart working proposte da Asus