Scoperta una vulnerabilità nei processori dotati dell’Intel CSME

DiMarco Nisticò

PUBBLICATO IL 12 Mar 2020 ALLE 19:59 - AGGIORNATO IL 4 Aprile 2020 ALLE 17:57 #intel, #sicurezza

Dopo diversi anni dalla scoperta di Meltdown e Spectre, che ha poi portato a scoprire anche altre vulnerabilità come ZombieLoad, Foreshadow, il TAA e Intel AMT, ecco spuntare l’ennesimo problema di sicurezza nei processori Intel.

Dal lontano 2018 sembra che le vulnerabilità scoperte nei chip Intel siano cresciute sempre di più, portando l’utenza a passare ad AMD e a ricorrere a CPU meno vulnerabili, anche se comunque quest’ultima non è stata esente da problemi.

Stavolta ad essere colpiti sono tutti quei chip prodotti dal 2008 in poi. Questo perché da quell’anno è stato introdotto il cosiddetto Intel CSME (Converged Security & Management Engine), un particolare engine implementato virtualmente nel PHC. Quello che sappiamo è che gira su un microprocessore x86 separato dal resto e basato sull’i486. Inoltre si sa che tale chip gira anche quando il sistema è completamente spento, affinché ci sia una fonte di energia collegata alla macchina. Il suo compito è quello di garantire che i sistemi basati su piattaforma Intel funzionino correttamente, verificando l’integrità del firmware e proteggendo il sistema da eventuali intrusioni. E’ piuttosto controverso quindi pensare che ci sia un secondo processore minore che abbia il pieno controllo sul sistema, anche se non attivo.

Intel di decima generazione

A causa del design stesso dell’Intel CSME, esso diventa vulnerabile a diversi exploit durante la fase di boot. Per prima cosa, il problema è di tipo hardware, quindi non è possibile risolverlo con una semplice sostituzione poiché si andrebbe a compromettere l’integrità del chipset. La vulnerabilità, nota con il codice CVE-2019-0090, risiede infatti nel firmware installato nella ROM che non può essere patchato. Tale problema permetterebbe ad un malintenzionato di risalire alla Chipset Key, una sorta di chiave che garantirebbe la cosiddetta Privilege Escalation senza passare dai vari controlli che vengono eseguiti durante l’avvio del sistema, tra cui il Digital Rights Management (DRM), il Firmware Trusted Platform Module (TPM), e l’Identity Protection Technology (IPT). Ciò significa che teoricamente è possibile avere accesso a dati personali e protetti che normalmente non dovrebbero essere visibili.

I ricercatori alla Positive Technologies hanno scoperto questa falla qualche giorno, confermando che non sia possibile patcharla tramite un semplice aggiornamento software. Secondo i ricercatori, gli unici processori che al momento non sono vulnerabili al problema sono quelli di decima generazione (Ice Lake e Comet Lake). I firmware invece che sono colpiti dalla falla sono: Intel CSME versions 11.x, Intel CSME version 12.0.35, Intel TXE versions 3.x, 4.x, Intel Server Platform Services versions 3.x, 4.x, SPS_E3_05.00.04.027.0.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.