Dei ricercatori hanno scoperto la presenza di una nuova vulnerabilità nelle CPU Intel degli ultimi 5 anni apparentemente impossibile da risolvere
Questa nuova vulnerabilità, che colpisce le CPU Intel uscite negli ultimi 5 anni (tranne quelle di decima generazione), può bypassare la crittografia a livello hardware e le protezioni DRM. Eventuali nuovi malware che la sfruttassero sarebbero potenzialmente impossibili da individuare dagli antivirus tradizionali. Alla base di questa falla di sicurezza vi sarebbe il Converged Security Management Engine (CSME) di Intel, la parte dei chip che si occupa di proteggere tutto il firmware che gira sulla macchina. In passato la compagnia ha già risolto alcune vulnerabilità che colpivano il CSME, ma i ricercatori affermano che il firmware del componente non è protetto nelle fasi iniziali dell’avvio, risultando quindi vulnerabile.
Vulnerabilità nelle CPU Intel: cosa può comportare
Il ricercatore Mark Ermolov afferma:
Il problema non è solo che è impossibile risolvere errori nel firmware presenti nel codice della Mask ROM di microprocessori e chipset. La cosa più preoccupante è che permettendo compromissioni a livello hardware, distrugge la catena di sicurezza dell’intera piattaforma.
Per quanto questa vulnerabilità non vada assolutamente sminuita, va detto comunque che non dovrebbe rappresentare un problema per la maggior parte degli utenti. Un attacco richiederebbe infatti accesso fisico al vostro computer, da una persona estremamente competente, e con dell’hardware specifico a disposizione. Diciamo che se avete sul vostro computer dati così sensibili da diventare potenziali bersagli di un attacco del genere, probabilmente prendete già innumerevoli misure di sicurezza per evitare che qualche sconosciuto abbia accesso al vostro dispositivo.
Un portavoce di Intel ha fatto la seguente dichiarazione:
Intel è stata informata di una vulnerabilità che colpisce potenzialmente il Converged Security Management Engine sul quale un utente non autorizzato con hardware specializzato e accesso fisico può essere in grado di far girare arbitrariamente del codice. Intel raccomanda di tenere aggiornati i sistemi, ulteriori informazioni specifiche sul CVE-2019-0090 (il codice che identifica la falla) possono essere trovate a questo indirizzo.
L’azienda è quindi al corrente del problema, e a questo punto non ci resta che vedere se potrà effettivamente fare qualcosa a riguardo. Per restare aggiornati su eventuali novità, e per altre news, guide, recensioni e speciali sul mondo hardware, passate per la sezione dedicata sul nostro sito!
Lascia un commento