skip to Main Content

Cyber Security, maxi vulnerabilità su tutti i processori Intel degli ultimi 5 anni

Cyber Security, Maxi Vulnerabilità Su Tutti I Processori Intel Degli Ultimi 5 Anni

di Pierguido Iezzi

Tutti i processori Intel rilasciati negli ultimi 5 anni contengono una vulnerabilità non patchabile che potrebbe permettere al cybercrime di compromettere quasi tutte le tecnologie di sicurezza hardware-enabled

Tutti i processori Intel rilasciati negli ultimi 5 anni contengono una vulnerabilità non patchabile che potrebbe permettere al cybercrime di compromettere quasi tutte le tecnologie di sicurezza hardware-enabled, altrimenti progettate per proteggere i dati sensibili degli utenti anche quando un sistema viene compromesso. La falla, classificata come CVE-2019-0090, risiede nel firmware hard-coded in esecuzione sulla ROM (“memoria di sola lettura”) del Converged Security and Management Engine (CSME) di Intel, che non può essere patchato senza sostituire il silicio. Intel CSME è un microcontrollore di sicurezza separato incorporato nei processori che fornisce un ambiente di esecuzione isolato e protetto dal sistema di apertura dell’host in esecuzione sulla CPU principale. È responsabile dell’autenticazione iniziale dei sistemi basati su architettura Intel caricando e verificando i componenti del firmware, l’avvio sicuro basato sulla fiducia e inoltre autentica crittograficamente il BIOS, Microsoft System Guard, BitLocker e altre misure di sicurezza.

Il produttore aveva corretto in un primo momento la falla, ma i ricercatori di cyber security ora hanno scoperto che questa può essere sfruttata anche per recuperare la Chipset Key

Anche se questa vulnerabilità del controllo degli accessi non è una novità ed è stata precedentemente corretta da Intel, al tempo l’azienda l’aveva descritta solo come un’escalation di privilegi e un’esecuzione arbitraria del codice nei moduli del firmware CSME. Ma ricercatori di cyber security che hanno individuato per la prima volta la vulnerabilità, ora hanno scoperto che il problema può essere sfruttato anche per recuperare la Chipset Key, una chiave crittografica di root o una sorta di password master. Questa potrebbe aiutare a sbloccare e compromettere una catena di fiducia per altre tecnologie di sicurezza, tra cui la gestione dei diritti digitali (DRM), il firmware Trusted Platform Module (TPM) e l’Identity Protection Technology (IPT). Ciò significa che la criticità potrebbe essere sfruttata dal cybercrime per estrarre i dati da hard-drive criptati e per bypassare le protezioni DRM e accedere a contenuti digitali protetti da copyright.

Il punto debole è la ROM di avvio

Anche se la suite di sicurezza di Intel è progettata in modo tale che anche l’esecuzione arbitraria del codice in qualsiasi modulo del firmware Intel CSME non metta a rischio la chiave crittografica di root, purtroppo, nessun sistema di sicurezza è perfetto. Come tutte le architetture di sicurezza, c’è un punto debole: la ROM di avvio, in questo caso. Una vulnerabilità in fase iniziale di essa permette di controllare la lettura della chiave Chipset Key e la generazione di tutte le altre chiavi di crittografia. Non è difficile immaginare che l’estrazione di questa chiave sia solo una questione di tempo. Quando ciò accadrà, regnerà il caos totale. Gli ID hardware saranno contraffatti, i contenuti digitali saranno estratti e i dati dai dischi rigidi criptati saranno decriptati, con buona pace per la cyber security. Peraltro, le patch di sicurezza rilasciate da Intel sono incomplete e non sono in grado di prevenire completamente gli attacchi sofisticati, lasciando milioni di sistemi a rischio di attacchi digitali quasi impossibili da rilevare e patchare.

La vulnerabilità non può essere patchata

Inoltre, poiché il difetto della ROM può essere sfruttato da un aggressore con accesso fisico prima ancora che il sistema si avvii, non può essere patchato con un aggiornamento del software. Il problema, quindi, non è solo l’impossibilità di correggere gli errori del firmware che sono hard-coded nella Mask ROM dei microprocessori e dei chipset. La preoccupazione maggiore è che, poiché questa vulnerabilità permette un compromesso a livello hardware, distrugge la catena di fiducia per la piattaforma nel suo complesso. Secondo i ricercatori di cyber security, solo gli ultimi processori Intel di decima generazione, i chipset Ice Point e i SoC, non sono vulnerabili a questo problema.

Back To Top