Intel, le CPU più recenti potrebbero avere un bug di sicurezza irreversibile

(Image credit: Intel)

Secondo alcune recenti dichiarazioni della società di sicurezza informatica Positive Technologies, tutti i processori Intel prodotti da cinque anni a questa parte potrebbero essere afflitti da una grave falla di sicurezza ma il produttore è al lavoro per cercare di risolvere il problema.

Positive Technologies ha svelato che i fix rilasciati da Intel (a partire dal periodo in cui il bug è stato scoperto, ovvero maggio 2019) potrebbero non essere sufficienti per proteggere in modo completo i vostri PC da eventuali attacchi.

La vulnerabilità è emersa nel Converged Security and Management Engine (CSME) di Intel, ovvero un sottosistema interno alla CPU che si occupa di importanti compiti legati alla sicurezza, a partire dall’istante in cui si preme il pulsante di accensione del PC. Vedendo il bicchiere mezzo pieno, c’è da dire che tale falla è molto difficile da sfruttare anche per il più abile degli hacker.

L’azienda americana, tramite i propri canali ufficiali, ha affermato: “Intel è stata informata di una vulnerabilità relativa al Converged Security Management Engine, per cui un utente non autorizzato, dotato di hardware specializzato e accesso fisico, potrebbe essere in grado di immettere del codice arbitrario all’interno del sottosistema CSME. Intel ha rilasciato dei fix per la risoluzione del problema e raccomanda agli utenti di tenere aggiornati i propri sistemi".

Quindi, sembra che per sfruttare la vulnerabilità della CPU sia necessario l’accesso fisico (o locale, come Positive Technologies tiene a precisare) al computer bersaglio dell’attacco. Se a ciò viene aggiunta l’elevata difficoltà dal punto di vista del tipo di codice da trattare, si può concludere che un eventuale sfruttamento di questa falla risulta alquanto improbabile.

Tuttavia c’è poco da essere tranquilli, in quanto si tratta di un difetto insito a livello del silicio e, in quanto tale, non risolvibile attraverso un “semplice” aggiornamento del firmware. 

Positive Technologies sottolinea che tale vulnerabilità affligge la ROM di avvio del CSME nelle fasi di inizializzazione del sistema e sostiene che non è possibile correggere errori del firmware che sono codificati a livello della ROM.

Disney+: 10 euro di sconto sul primo abbonamento annuale

<a href="https://disneyplus.bn5x.net/c/221109/564546/9358?subId1=hawk-custom-tracking&u=https%3A%2F%2Fpreview.disneyplus.com%2Fit" data-link-merchant="disneyplus.bn5x.net"">Disney+: 10 euro di sconto sul primo abbonamento annuale 

Risparmia anche tu 10 euro scegliendo di sottoscrivere l’abbonamento annuale a Disney Plus. Affrettati! L’offerta scade il 23 marzo e ti permetterà di fruire di 12 mesi di streaming di contenuti Disney sia vecchi che nuovi. Approfittane ora, poiché gli sconti Disney Plus non saranno sempre all’ordine del giorno.

Un duro colpo da incassare per Intel

La società di sicurezza informatica fa presente che Intel si è dichiarata a conoscenza di questa falla, ammettendo allo stesso tempo di non poter correggere completamente la vulnerabilità della ROM. Intel sta facendo il possibile per cercare di contrastare il problema, seguendo la via della prevenzione, ovvero rilasciando aggiornamenti che possano rendere vano ogni eventuale tipo di attacco basato sul bug del CSME. A causa della natura di tale tentativo, il processo di risanamento potrebbe essere lungo e complicato.

Positive Technologies evidenzia che questa vulnerabilità potrebbe scalfire quanto di buono fatto da Intel nel corso di questi anni, in termini di sicurezza informatica in ambito aziendale. Una delle maggiori preoccupazioni risiede nel fatto che una simile falla a livello hardware potrebbe incrinare irrimediabilmente il rapporto di fiducia tra Intel e aziende di tutto il mondo.

Per farla breve, Intel è costretta a incassare un grave colpo sul fronte della sicurezza e non crediamo che l’azienda possa permettersi di andare K.O. proprio in questo momento, considerando l’ascesa incessante dei processori Ryzen di casa AMD.

Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).