Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

CPU Intel: nuovi dettagli sulle vulnerabilità dei sistemi CSME

Secondo alcuni ricercatori i bug di sicurezza presenti nei moduli CSME dei chipset Intel potrebbero non essere stati del tutto risolti dalle ultime patch
CPU Intel: nuovi dettagli sulle vulnerabilità dei sistemi CSME
Secondo alcuni ricercatori i bug di sicurezza presenti nei moduli CSME dei chipset Intel potrebbero non essere stati del tutto risolti dalle ultime patch
Link copiato negli appunti

In questi giorni il team di Positive Technologies, agenzia di cybersecurity, ha diffuso un nuovo report in merito alle vulnerabilità inerenti alle CPU Intel che sono state commercializzate negli ultimi 5 anni. Secondo i ricercatori i bug di sicurezza presenti nei moduli CSME potrebbero non essere stati del tutto risolti dalle patch correttive rilasciate dalla casa madre.

Praticamente tutti i chip dell'azienda di Santa Clara rilasciati negli ultimi cinque anni conterrebbero un difetto di progettazione irrisolvibile che potrebbe essere sfruttato per eseguire attacchi volti alla sottrazione di dati. Ovviamente Intel ha già rilasciato delle patch correttive ma secondo l'agenzia di sicurezza Positive Technologies queste misure non saranno sufficienti nel prossimo futuro.

L'origine del problema

Le vulnerabilità analizzate dal team di Positive Technologies riguardano il componente CSME (Converged Security & il Management Engine), tale sottosistema permette di implementare le funzionalità crittografiche necessarie per l'autenticazione con il firmware per UEFI, con Microsoft System Guard e con BitLocker.

I bug hanno quasi tutti origine da un difetto presente nell'input-output memory management unit, un componente che si occupa di proteggere il sistema dai tentativi di modifica non autorizzata dello static random-access memory. Se sfruttata tale falla di progettazione potrebbe anche consentire una code injection durante i primi processi di boot del sistema operativo. Poiché il bug di sicurezza deriva da una componente hardware non è possibile porre rimedio in modo completo alla vulnerabilità, anche se il team di Intel sta cercando di ridurre al minimo la superficie d'attacco tramite delle patch correttive.

Le ultime patch

Gli ultimi aggiornamenti di sicurezza per CSME possono effettivamente aiutare a mitigare gli attacchi da remoto. Ma per quanto riguarda invece gli exploit eseguiti con un accesso fisico le soluzioni sarebbero ancora in studio.

Gli attaccanti che dispongono di un accesso diretto al computer target possono infatti avvalersi di alcune funzionalità di rollback del firmware Intel, che permettono di riportare alle impostazioni di fabbrica il chip e di ripristinare le vulnerabilità del CSME. Tecnicamente sono disponibili delle feature di anti-rollback per prevenire tali evenienze ma non tutti i produttori hardware le hanno implementate e questo complica il lavoro degli ingegneri di sicurezza Intel.

Via ArsTechnica

Ti consigliamo anche