Ricercatori specializzati in sicurezza informatica hanno individuato una nuova falla nei chip Intel: la falla in questione è complessa da sfruttare ma non può essere risolta in modo definitivo. Interessa sia i computer Mac che Windows che funzionano con processori Intel, ma chi possiede un Mac recente con processore Apple T1 o T2 dovrebbe essere al sicuro, così come i computer che funzionano con un processore Intel Core di 10ª generazione.
La vulnerabilità riguarda il Converged Security and Management Engine (CSME) di Intel, una parte del chip che controlla l’avvio del sistema, della gestione dell’alimentazione, del BIOS, funzionalità di cifratura e altro ancora. I ricercatori di Positive Technologies hanno individuato un “varco” nella sicurezza di tale modulo che potrebbe consentire a un attaccante di iniettare codice malevolo e, teoricamente, controllare a distanza un computer. La nuova vulnerabilità è l’ennesima individuata nei chip Intel; dal 2018 il produttore di CPU è stata oggetto di forti critiche per Meltdown e Spectre, vulnerabilità che sfruttano una caratteristica delle prestazioni delle moderne CPU denominata esecuzione speculativa.
L’esecuzione speculativa aumenta la velocità agendo su più istruzioni in contemporanea anche in ordine diverso rispetto a quello di immissione nella CPU. Per migliorare le prestazioni, la CPU prevede quale percorso di una diramazione ha maggiori probabilità di essere seguito e continua l’esecuzione in modalità speculativa lungo tale percorso, anche prima che la diramazione venga completata. Se la previsione si rivela errata, l’esecuzione speculativa viene annullata in un modo progettato per essere invisibile al software.
Le tecniche di exploit di Meltdown e Spectre utilizzano in modo improprio l’esecuzione speculativa per accedere alla memoria privilegiata, inclusa quella del kernel, da un processo utente con meno privilegi, come un’app dannosa in esecuzione su un dispositivo. Il sistema CSME interessato dalla nuova falla, in passato noto come MEBx (Management Engine BIOS Extension) è il primo avviato quando si eseguite il boot di un computer. La falla in questione riguarda quasi tutte le CPU prodotte da Intel negli ultimi cinque anni ad eccezione di quelle più recenti della decima generazione. Come accennato la falla è talmente grave da rendere impossibile l’identificazione di potenziali attacchi ed è possibile creare solo in parte delle patch correttive ma queste in ogni caso non risolvono il problema in modo definitivo.
La falla è identificata negli archivi delle vulnerabilità come CVE-2019-0090. È stata descritta la prima volta a maggio dello scorso anno ma ora la documentazione è stata aggiornata per spiegare che la chiave crittografica può essere sottratta tramite “accesso locale” con malware ad hoc. Intel ha dichiarato al sito Ars Technica che è possibile creare patch per mitigare potenziali attacchi ma questi servono a poco se il cybercriminale ha accesso alla macchina e può installare versioni del BIOS di precedente generazione. Intel, nei suoi documenti di supporto, spiega che l’utente finale non dovrebbe consentire accesso fisico alle varie piattaforme da parte di estranei.
Tenendo presente che la vulnerabilità comporta l’accesso alle password di crittografia e gestione delle chiavi DRM per i diritti digitali sui contenuti protetti da copyright, sono in pericolo anche le chiavi di crittografiua impiegate per cifrare dischi fissi e unità SSD. In questa categoria di funzioni rientra anche Apple FileVault, in ogni caso sui Mac più recenti questa funzione è svolta dal chip Apple T1 o T2 che entra in funzione all’accensione prima del processore Intel, dettaglio che sembra escludere dalla minaccia tutti i Mac dotati di questi chip, lasciando invece scoperti alla falla i Mac precedenti che non ne sono dotati.
Per quanto riguarda invece i PC Windows risultano immuni solo quelli che funzionano con processori Intel Core di 10ª generazione, gli unici che il costruttore dichiara fuori pericolo.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.
