Milioni di CPU Intel hanno un grave difetto irrisolvibile
Proprio quando stavamo finalmente iniziando a dimenticarci di Spectre, arriva un altro difetto critico in molti processori Intel. La buona notizia è che è difficile da sfruttare. La cattiva notizia è che non sembra possibile correggere completamente questo difetto: l’unica risorsa è l’aggiornamento.
Il difetto in questione esiste nel Converged Security and Management Engine (CSME) di Intel, che è una parte del chip che gestisce il processo di avvio, tra le altre cose. Quando accendi il PC per la prima volta, esegue un POST (Power On Self Test) e questo chip lo gestisce. Gestisce anche i livelli di potenza, il firmware e le funzioni crittografiche.
Quando si avvia il computer, la prima cosa che fa il chip è proteggere la propria memoria come precauzione di sicurezza. Sfortunatamente, c’è una piccola finestra di vulnerabilità che gli hacker possono sfruttare per caricare codice dannoso. Poiché il CSME ha una portata così ampia, quel codice dannoso potrebbe eventualmente impossessarsi di un intero sistema.
Intel ha già rilasciato una patch che dovrebbe in parte mitigare il problema, ma è impossibile rimuovere del tutto il difetto. La buona notizia è che gli hacker avrebbero bisogno di una comprensione sofisticata del problema, insieme a un set unico di strumenti e all’accesso fisico al tuo computer per utilizzare il difetto per caricare codice dannoso sul tuo computer. Ciò riduce la probabilità di problemi diffusi.
Ma, per chiunque desideri una protezione totale, c’è un’opzione: passare ai processori Intel di decima generazione, che non presentano il difetto.
tramite Engadget