Intel, patch per il chip segreto

Il colosso statunitense annuncia nuovi firmware per i suoi chip Management Engine, una tecnologia controversa e da più parti contestata portatrice di bug di sicurezza molto pericolosi. Le patch? Dovranno rilasciarle gli OEM

Roma – La “black box” di Intel che risponde al nome di Management Engine (ME o IME) è fallata, al punto che, in assenza di patch correttive, un malintenzionato bene informato potrebbe compromettere il sistema da remoto; senza alcun intervento da parte dell’utente e in maniera del tutto trasparente rispetto al sistema operativo installato su disco.


Come oramai noto alle cronache degli ultimi mesi, IME è un vero e proprio processore indipendente che Intel ha “nascosto” all’interno del Platform Controller Hub (PCH, ex-Northbridge) dei suoi chipset di ultima generazione, una CPU incaricata di gestire operazioni basilari per l’inizializzazione della macchina (boot, consumi ecc.) e l’avvio del processore centrale propriamente detto.

Il firmware di IME è equipaggiato con un sistema operativo del tutto indipendente (MINIX 3) e trasparente rispetto a quello usato dall’utente, ed è proprio all’interno di questo firmware che ora Intel dice di aver scoperto vulnerabilità di sicurezza particolarmente gravi.

Il bollettino di Chipzilla riguarda infatti una serie di falle di sicurezza individuate nei componenti IME, Server Platform Services (SPS) e Trusted Execution Engine (basato sull’uso del chip Trusted Platform Module o TPM), con in totale dieci bug potenzialmente sfruttabili per eseguire codice malevolo da remoto , compromettere i dati dell’utente e più in generale “giocare” con una macchina totalmente alla mercé di un hardware trasparente a qualsiasi software antivirale.

Le falle interessano i chip Core di sesta, settima e ottava generazione , dice Intel, le CPU Xeon , i SoC Atom C3000 e Apollo Lake (Atom E3900, Pentium), i Celeron delle serie N e J ; i potenziali scenari descritti dalla corporation includono la possibilità di “impersonare” la black box segreta (ME/SPS/TXE), con conseguente “impatto” sulla sicurezza locale, il caricamento ed esecuzione di codice al di fuori della visibilità dell’utente o dell’OS, il crash del sistema e altro ancora.

Si tratta insomma di un problema di una gravità notevole, ulteriormente esacerbato dall’ assenza quasi totale di documentazione sull’hardware segreto di Intel; peggio ancora è la situazione delle patch, con i firmware aggiornati che dovranno essere distribuiti dai singoli produttori OEM per i rispettivi sistemi vulnerabili. Lenovo è già della partita , gli altri seguiranno (augurabilmente) a breve.

Non è la prima volta che la piattaforma segreta di Intel dimostra di essere tanto sfuggente ai controlli quanto insicura per l’utente finale, e di certo il rinnovato interesse per IME e tecnologie correlate minaccia di rendere le suddette insicurezze ancora più rilevanti nel prossimo futuro.

Per quanto riguarda il futuro tecnologico e commerciale di Intel, invece, pare che l’interesse di Chipzilla sia più che altro quello di incrementare il fatturato piuttosto che difendere l’utenza da un hardware nascosto improvvisamente trasformatosi in un nemico interno impossibile da silenziare. La corporation ha intatti recentemente presentato i nuovi modem 5G per i gadget mobile prossimo venturo, con Apple che sarebbe già della partita per il debutto dei primi terminali previsto nel 2019-2020.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Un grande salto ?
    dopo 240 anni ... mi sembra eccessivo, quasi delirante.
  • il vero leguleio scrive:
    Certo che...
    ... Il SpotMiniQuadraped" non si può VERAMENTE leggere!!!Manco le basi...
    • panda rossa scrive:
      Re: Certo che...
      - Scritto da: il vero leguleio
      ... <b
      Il </b
      SpotMiniQuadraped" non si può
      VERAMENTE
      leggere!!!
      Manco le basi...E se tu non lo riportavi nei commenti, non lo leggevo nemmeno io!!! :'(
      • ... scrive:
        Re: Certo che...
        - Scritto da: panda rossa
        E se tu non lo riportavi nei commenti, non lo
        leggevo nemmeno io!!!Manco leggere leggere l'articolo prima di commentare ... Adesso si capisce perché il 99% dei tuoi commenti sono trollate inutili
        • panda rossa scrive:
          Re: Certo che...
          - Scritto da: ...
          - Scritto da: panda rossa

          E se tu non lo riportavi nei commenti, non lo

          leggevo nemmeno io!!!
          Manco leggere leggere l'articolo prima di
          commentare ...

          Adesso si capisce perché il 99% dei tuoi commenti
          sono trollate
          inutiliSenti da quale pulpito...Ho commentato un post, mica l'articolo.
    • sono la morte scrive:
      Re: Certo che...
      - Scritto da: il vero leguleio
      ... Il SpotMiniQuadraped" non si può
      VERAMENTE
      leggere!!!
      Manco le basi...Ma no, solo il Fuddaro deve imparare l'itaGliano. Tutti voi altri siete dei PROFESSORONI. (love)
      • Don H 10 scrive:
        Re: Certo che...
        [img]http://s.quickmeme.com/img/0f/0f96b3e86ec5e78ec51d2f92e878399b3bc262ae13377944e0dafe37edf00b3b.jpg[/img]
  • scoreggia micidiale scrive:
    Però volete mettere
    ...le risate che si facevano con Asimo?[yt]i7Sbz4hNX7Y[/yt]
    • ... scrive:
      Re: Però volete mettere
      Le risate te le puoi fare benissimo ancora oggi:[yt]JzlsvFN_5HI[/yt]Questa è la tragicomica realtà. Per ogni salto mortale che riesce, ci stanno n-cadute assurde off-screen.
Chiudi i commenti