Nei giorni scorsi Positive Technologies ha scoperto una nuova vulnerabilità irrisolvibile presente in tutti i processori Intel realizzati negli ultimi 5 anni.
Intel ha riconosciuto l’esistenza del problema, ma ha minimizzato sui rischi per l’utente finale. La vulnerabilità irrisolvibile è presente Converged Security and Management Engine, in grado di implementare funzioni di sicurezza come il TPM, l’autenticazione del firmware UEFI, il BitLocker e il Microsoft System Guard.
Di fatto l’Input-Output Memory Management Unit viene inizializzata troppo tardi nel processo di avvio del firmware, il che crea un’opportunità per caricare codice non autorizzato. Visto che tale vulnerabilità si verifica molto presto nella catena di operazioni di boot non è possibile risolvere tale problema semplicemente rilasciando un aggiornamento del BIOS.
Intel recentemente ha rilasciato una patch in grado di bloccare un possibile vettore già noto. L’azienda afferma ora che tale vulnerabilità potrà essere sfrutta solo se si dispone di accesso fisico al sistema. Ad oggi non sono presenti vulnerabilità simili sui processori AMD.
HW Legend Staff
