Dei ricercatori hanno scoperto una vulnerabilità irrisolvibile nelle CPU Intel

Dei ricercatori hanno scoperto una nuova vulnerabilità all’interno delle Converged Security e Management Engine (CSME) all’interno delle CPU Intel. E a quanto pare è una vulnerabilità che non è possibile sistemare tramite un update al firmware.

Il CSME è una sorta di CPU all’interno della CPU, che può accedere all’intero throughput dei dati, ed è dedicato alla sicurezza dell’intero SoC. Di per sé, il CSME è una sorta di scatola nera, in quanto il suo funzionamento e la sua intera documentazione è protetta da Intel per evitare che venga copiata dalle altre aziende, ciononostante non è bastato agli sviluppatori per trovare una grave falla che coinvolge milioni di sistemi basati su CPU Intel costruiti negli ultimi cinque anni.

A trovare questa falla, che risiede nella ROM della CSME, sono stati i ricercatori presso Positive Technologies. Poiché la ROM è strettamente cablata nella CPU, è impossibile aggiornarla via firmware, rendendo per cui questa falla irrisolvibile.

Questa vulnerabilità consente il controllo completo delle chiavi del chipset e la generazione di tutte le chiavi di crittografia. Una di queste chiavi è per la Integrity Control Value Blob (ICVB), con la quale è possibile falsificare il codice di qualunque modulo firmware CSME in un modo che il non è possibile rilevarne l’autenticità.

Gli unici processori effettivamente esenti da questa vulnerabilità sono quelli più recenti, di decima generazione. Poichè come già detto non è possibile sistemare questa vulnerabilità con un semplice aggiornamento del firmware, l’unica opzione valida per non incorrere in problemi relativi a questa falla è aggiornare l’intero sistema hardware alla piattaforma più recente.

Fortunatamente, c’è una buona notizia in tutto questo: è possibile sfruttare la falla solamente se il malintenzionato di turno ha fisicamente accesso al sistema, in quanto non funziona da remoto.

Cosa ne pensi? Condividi e commenta

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su telegram
Telegram
Condividi su whatsapp
WhatsApp
Condividi su email
Email

Lascia un commento

Potrebbero Interessarti

Migliori schede audio interne ed esterne per PC | Giugno 2021

Per massimizzare la qualità dell’audio del proprio PC è necessario puntare su una delle migliori schede audio disponibili sul mercato. Le alternative tra cui scegliere …

Le migliori configurazioni PC per Cyberpunk 2077

Dopo una lunga attesa, e tanti rinvii, Cyberpunk 2077 è finalmente arrivato sui nostri PC. Il lancio non è stato dei migliori, con l’utenza console, …

AMD Ryzen 5 1600X vs 2600X vs 3600X vs 5600X

Negli ultimi anni, i processori Ryzen di AMD sono diventati un importantissimo punto di riferimento del settore dei PC da gaming. Processori come i Ryzen …

Hai domande o vuoi una build personalizzata? Contattaci