Logo Tom's Hardware

CPU Intel vulnerabili, aggiornare il BIOS o disabilitare il TXT

Intel ha reso noto di aver risolto, seppur con grande difficoltà, una vulnerabilità di sicurezza all'interno della tecnologia TXT dei propri processori. Colpite anche le soluzioni di ultima generazione Sandy Bridge. C'è da aspettarsi l'arrivo di un BIOS risolutivo.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Una vulnerabilità di sicurezza (buffer overflow) nei processori Intel permette l'esecuzione di codice arbitrario in quella che è chiamata "modalità SINIT", sfruttando la tecnologia Intel TXT (Trusted Execution Technology). 

Intel l'ha risolta, ma dovrete aggiornare il BIOS se non vorrete correre rischi. A parlarne è l'esperta di sicurezza Joanna Rutkowska, fondatrice di Invisible Things Lab (ITL), una società di ricerca e consulenza. L'avevamo intervistata nel febbraio 2010 per fare il punto sullo stato della sicurezza.

Il bug si trova nel modulo per l'autenticazione del codice Intel SINIT. "Quello che è davvero interessante dell'attacco sono le conseguenze. L'hijacking in modalità SINIT offre la possibilità di bypassare Intel TXT, LCP e compromettere anche la SMRAM (System Management RAM)", spiega la ricercatrice.

La vulnerabilità è curiosa perché colpisce l'estensione hardware dei microprocessori e chipset Intel che è stata pensata come meccanismo di protezione da attacchi software. La tecnologia TXT può essere usata dalle aziende per controllare come sono archiviate le informazioni, processate e scambiate sui loro sistemi.

"È interessante vedere quanto è stato difficile per Intel risolvere la falla, poiché non solo hanno dovuto distribuire un aggiornamento dei moduli SINIT, ma anche aggiornare il microcode di tutti i processori colpiti e lavorare con le aziende del settore BIOS perché rilasciassero versioni con questo microcode aggiornato (e fornire un meccanismo anti-rollback sia per il BIOS che per il microcode). Il tutto è stato piuttosto impegnativo", ha commentato la Rutkowska. I dettagli potete trovarli nel seguente PDF.

Intel ha pubblicato un bollettino (livello Importante), spiegando che tra i processori colpiti c'è anche la seconda generazione di Core i7 e i5 (Sandy Bridge), sia desktop che mobile. Vi consigliamo di guardare la lista di CPU e chipset pubblicata dall'azienda. Chi usa la tecnologia TXT o la tiene attivata, non deve far altro che installare il BIOS risolutivo. Se non dovesse essere ancora disponibile o non usate l'Intel TXT, disabilitatelo senza problemi.

Leggi altri articoli