Una vulnerabilità di sicurezza (buffer overflow) nei processori Intel permette l'esecuzione di codice arbitrario in quella che è chiamata "modalità SINIT", sfruttando la tecnologia Intel TXT (Trusted Execution Technology).
Intel l'ha risolta, ma dovrete aggiornare il BIOS se non vorrete correre rischi. A parlarne è l'esperta di sicurezza Joanna Rutkowska, fondatrice di Invisible Things Lab (ITL), una società di ricerca e consulenza. L'avevamo intervistata nel febbraio 2010 per fare il punto sullo stato della sicurezza.
Il bug si trova nel modulo per l'autenticazione del codice Intel SINIT. "Quello che è davvero interessante dell'attacco sono le conseguenze. L'hijacking in modalità SINIT offre la possibilità di bypassare Intel TXT, LCP e compromettere anche la SMRAM (System Management RAM)", spiega la ricercatrice.
La vulnerabilità è curiosa perché colpisce l'estensione hardware dei microprocessori e chipset Intel che è stata pensata come meccanismo di protezione da attacchi software. La tecnologia TXT può essere usata dalle aziende per controllare come sono archiviate le informazioni, processate e scambiate sui loro sistemi.
"È interessante vedere quanto è stato difficile per Intel risolvere la falla, poiché non solo hanno dovuto distribuire un aggiornamento dei moduli SINIT, ma anche aggiornare il microcode di tutti i processori colpiti e lavorare con le aziende del settore BIOS perché rilasciassero versioni con questo microcode aggiornato (e fornire un meccanismo anti-rollback sia per il BIOS che per il microcode). Il tutto è stato piuttosto impegnativo", ha commentato la Rutkowska. I dettagli potete trovarli nel seguente PDF.
Intel ha pubblicato un bollettino (livello Importante), spiegando che tra i processori colpiti c'è anche la seconda generazione di Core i7 e i5 (Sandy Bridge), sia desktop che mobile. Vi consigliamo di guardare la lista di CPU e chipset pubblicata dall'azienda. Chi usa la tecnologia TXT o la tiene attivata, non deve far altro che installare il BIOS risolutivo. Se non dovesse essere ancora disponibile o non usate l'Intel TXT, disabilitatelo senza problemi.