Dei ricercatori hanno scoperto una nuova vulnerabilità all’interno delle Converged Security e Management Engine (CSME) all’interno delle CPU Intel. E a quanto pare è una vulnerabilità che non è possibile sistemare tramite un update al firmware.
Il CSME è una sorta di CPU all’interno della CPU, che può accedere all’intero throughput dei dati, ed è dedicato alla sicurezza dell’intero SoC. Di per sé, il CSME è una sorta di scatola nera, in quanto il suo funzionamento e la sua intera documentazione è protetta da Intel per evitare che venga copiata dalle altre aziende, ciononostante non è bastato agli sviluppatori per trovare una grave falla che coinvolge milioni di sistemi basati su CPU Intel costruiti negli ultimi cinque anni.
A trovare questa falla, che risiede nella ROM della CSME, sono stati i ricercatori presso Positive Technologies. Poiché la ROM è strettamente cablata nella CPU, è impossibile aggiornarla via firmware, rendendo per cui questa falla irrisolvibile.
Questa vulnerabilità consente il controllo completo delle chiavi del chipset e la generazione di tutte le chiavi di crittografia. Una di queste chiavi è per la Integrity Control Value Blob (ICVB), con la quale è possibile falsificare il codice di qualunque modulo firmware CSME in un modo che il non è possibile rilevarne l’autenticità.
Gli unici processori effettivamente esenti da questa vulnerabilità sono quelli più recenti, di decima generazione. Poichè come già detto non è possibile sistemare questa vulnerabilità con un semplice aggiornamento del firmware, l’unica opzione valida per non incorrere in problemi relativi a questa falla è aggiornare l’intero sistema hardware alla piattaforma più recente.
Fortunatamente, c’è una buona notizia in tutto questo: è possibile sfruttare la falla solamente se il malintenzionato di turno ha fisicamente accesso al sistema, in quanto non funziona da remoto.
