I ricercatori di Positive Technologies hanno scoperto una nuova vulnerabilità per i processori Intel collocata all’interno della ROM dell’Intel Converged Security Management Engine (CSME). La vulnerabilità esiste a livello hardware e affligge tutti i processori usciti negli ultimi cinque anni, tuttavia sembra che le soluzioni di decima generazione non siano vulnerabili.
Secondo Positive Technologies, “è impossibile correggere errori del firmware che sono codificati nella Mask ROM di microprocessori e chipset”. Per questo motivo, l'unica soluzione è un aggiornamento per mitigare la vulnerabilità, dato che per essere corretta bisognerebbe agire direttamente sul silicio.
Va sottolineato che sfruttare una vulnerabilità del genere non solo è estremamente complesso, ma per il momento non sembra possa essere fatto da remoto, il che riduce al minimo l’impatto dell’exploit sulla sicurezza degli utenti. Le conseguenze ricadono piuttosto sulla stessa Intel, tenendo conto che CSME è la base dell’intero ecosistema di sicurezza hardware della società e viene utilizzato su DRM, fTPM o Intel Identity Protection.
La preoccupazione di Positive Technologies infatti non riguarda solo la sicurezza degli utenti, ma anche e soprattutto il loro grado di fiducia nei confronti di Intel. Secondo i ricercatori la scoperta di una nuova vulnerabilità potrebbe influenzare irrimediabilmente l’immagine di Intel che hanno i consumatori.
Com'è lecito aspettarsi, il colosso di Santa Clara non è certo rimasto a guardare e ha già rilasciato degli aggiornamenti atti a mitigare la vulnerabilità. "Intel è stata informata di una vulnerabilità che potrebbe interessare l'Intel Converged Security Management Engine, nel quale un utente non autorizzato, dotato di hardware specializzato e accesso fisico, può essere in grado di eseguire codice arbitrario all'interno del sottosistema Intel CSME in alcuni prodotti Intel. Intel ha rilasciato mitigazioni e raccomanda di tenere i sistemi aggiornati", ha dichiarato un portavoce di Intel. "Ulteriori indicazioni specifiche su CVE-2019-0090 sono in questa pagina".
È importante quindi ribadire che la vulnerabilità, per quanto si possa considerare grave, non può essere sfruttata se non si ha fisicamente accesso al computer e senza dell'hardware specializzato. Questo significa in parole povere che, se da una parte è vero che la gran parte degli utenti è a rischio, è altrettanto vero che non corre nessun pericolo reale. Secondo quanto dichiarato dal ricercatore di Positive Technologies Mark Ermolov, "Intel ha capito che non può chiudere la vulnerabilità nella ROM dell'hardware esistente, di conseguenza sta lavorando per bloccare tutti i possibili vettori di sfruttamento della vulnerabilità stessa".
Che abbiate una CPU Intel o AMD, il Noctua NH-U12s è un'ottima soluzione di raffreddamento e nella sua variante Chromax.Black è ancora più bello.