Dei ricercatori hanno scoperto una nuova vulnerabilità all’interno delle Converged Security e Management Engine (CSME) all’interno delle CPU Intel. E a quanto pare è una vulnerabilità che non è possibile sistemare tramite un update al firmware.

Il CSME è una sorta di CPU all’interno della CPU, che può accedere all’intero throughput dei dati, ed è dedicato alla sicurezza dell’intero SoC. Di per sé, il CSME è una sorta di scatola nera, in quanto il suo funzionamento e la sua intera documentazione è protetta da Intel per evitare che venga copiata dalle altre aziende, ciononostante non è bastato agli sviluppatori per trovare una grave falla che coinvolge milioni di sistemi basati su CPU Intel costruiti negli ultimi cinque anni.

A trovare questa falla, che risiede nella ROM della CSME, sono stati i ricercatori presso Positive Technologies. Poiché la ROM è strettamente cablata nella CPU, è impossibile aggiornarla via firmware, rendendo per cui questa falla irrisolvibile.

Questa vulnerabilità consente il controllo completo delle chiavi del chipset e la generazione di tutte le chiavi di crittografia. Una di queste chiavi è per la Integrity Control Value Blob (ICVB), con la quale è possibile falsificare il codice di qualunque modulo firmware CSME in un modo che il non è possibile rilevarne l’autenticità.

Gli unici processori effettivamente esenti da questa vulnerabilità sono quelli più recenti, di decima generazione. Poichè come già detto non è possibile sistemare questa vulnerabilità con un semplice aggiornamento del firmware, l’unica opzione valida per non incorrere in problemi relativi a questa falla è aggiornare l’intero sistema hardware alla piattaforma più recente.

Fortunatamente, c’è una buona notizia in tutto questo: è possibile sfruttare la falla solamente se il malintenzionato di turno ha fisicamente accesso al sistema, in quanto non funziona da remoto.

intel, Dei ricercatori hanno scoperto una vulnerabilità irrisolvibile nelle CPU Intel