Dopo le numerose vulnerabilità delle CPU Intel scoperte nel corso degli ultimi anni, ne è stata scovata una che non sarebbe risolvibile nemmeno con una patch di sicurezza.

11 MARZO 2020 | A pochi giorni dalla notizia della prima falla, i ricercatori di Bitdefender hanno scoperto una seconda vulnerabilità non risolvibile, denominata Load Value Injection (LVI), dei processori Intel prodotti negli ultimi otto anni, decima generazione esclusa. Nello specifico l’exploit agirebbe in modo opposto a quelli delle vulnerabilità precedentemente corrette, immettendo dati invece che estraendoli dai processi. Come quella riguardante la componente CSME, anche in questo caso non sarebbe possibile apportare una patch lato software, ma l’unica soluzione sarebbe un intervento hardware – trovate maggiori dettagli e la lista dei processori interessati a questo indirizzo.

Nuova falla CPU Intel non risolvibile

Alcuni ricercatori hanno scoperto una nuova vulnerabilità dei processori Intel, che non sarebbe possibile arginare con una patch di sicurezza. Sebbene fossero pericolose, le precedenti vulnerabilità scoperte sono state in qualche modo mitigate dal rilascio di aggiornamenti correttivi da parte dei produttori.
Nello specifico si tratta di una nuova falla di sicurezza contenuta nella ROM di Intel Converged Security and Management Engine (CSME) del processore, una componente fondamentale dei processori Intel sulla quale si appoggiano anche altri sistemi di protezione, che potrebbero quindi essere aggirati facilmente.

Intel CSME è responsabile dell’autenticazione iniziale dei sistemi basati su Intel caricando e verificando tutti gli altri firmware per le moderne piattaforme. Ad esempio, Intel CSME interagisce con il microcodice della CPU per autenticare il firmware del BIOS UEFI utilizzando BootGuard. Intel CSME carica e verifica anche il firmware del controller di gestione dell’alimentazione responsabile dell’alimentazione dei componenti del chipset Intel.

Il vero problema quindi è che per la sua stessa natura hard-coded sarebbe impossibile correggere la falla del firmware in questione sui processori Intel già commercializzati da almeno cinque anni a questa parte, esclusa la decima generazione. Proprio per questo motivo potrebbe rappresentare un serio danno d’immagine per Intel – oltre che economico.

Il problema non è solo l’impossibilità di correggere gli errori del firmware che sono hard-coded nella Mask ROM dei microprocessori e dei chipset. La preoccupazione maggiore è che, poiché questa vulnerabilità permette un compromesso a livello hardware, distrugge la catena di fiducia per la piattaforma nel suo complesso.

Stando a quanto dichiara Intel, la falla può essere sfruttata solamente con un accesso fisico al device. Tuttavia questa non suona come una soluzione al problema che, a quanto pare, può essere risolto solamente con la sostituzione del processore con uno nuovo privo di questa vulnerabilità. Trovate maggiori dettagli tecnici sulla falla di sicurezza a questo indirizzo.

Cosa ne pensate di questa ulteriore falla di sicurezza dei processori Intel? Siete preoccupati? Diteci la vostra nei commenti!

Articolo di Windows Blog Italia
Fonti | 1, 2, 3