Skin ADV

Dopo la recente apparizione della vulnerabilità Spoiler, arriva una nuova tegola in testa ad Intel, proprio come predetto da Theo de Raadt, capo del progetto OpenBSD: aperto il vaso di Pandora, per Intel sarebbe stato un bagno di sangue.

In questi giorni è stato pubblicato un documento che descrive una nuova vulnerabilità, diversa rispetto alla precedenti, e a cui non è stato ancora dato un nome. A scoprirla è stata Positive Technologies, compagnia che si occupa di effettuare consulenze nell'ambito della sicurezza informatica.

Questa falla sfrutta la funzionalità "Visualization of Internal Signals Architecture" (VISA), integrata nel PCH e studiata per permettere ai produttori di schede madri e perifercihe di effettuare il debug dei propri prodotti. Ogni singolo dato che passa dalla CPU al PCH può essere catturato ed analizzato, e questo si può rivelare molto utile per scoprire eventuali problemi quando deve essere immesso in commercio del nuovo hardware: "We found out that it is possible to access Intel VISA on ordinary motherboards, with no specific equipment needed. With the help of VISA, we managed to partially reconstruct the internal architecture of the PCH microchip".

Il problema giunge quando chiunque può entrare in possesso dei dati che passano dalla CPU al PCH, e viceversa. Questa funzionalità non è mai stata pubblicizzata da Intel al grande pubblico, ma certamente non bisogna essere dei geni per capire che chiunque lavori per una grande azienda produttrice di hardware ne sia quasi sicuramente a conoscenza. Si tratta di un segreto di Pulcinella per chi lavora a certi livelli.

In linea teorica Intel, comunque, ha chiuso questa falla nel 2017, rilasciando un firmware e una versione di Intel ME aggiornati. VISA, almeno teoricamente, non dovrebbe essere sfruttato attualmente ... ma se il produttore del portatile o della scheda madre che utilizziamo non avesse rilasciato un BIOS aggiornato? Positive Technologies ha infatti scoperto che utilizzando una vecchia versione di Intel ME (precedente al 2017) è possibile sfruttare la funzionalità VISA. Non si tratta, però, dell'unico modo per riabilitare VISA. I ricercatori di Positive Technologies ne avrebbero scoperti almeno altri due (Non ancora resi pubblici).

Ancora non sappiamo quanto possa essere facile sfruttare questa vulnerabilità, ma si tratta sicuramente di un'ennesima falla che non passerà inosservata, in quanto non basterà un semplice aggiornamento del Sistema Operativo per essere mitigata: "The experts analyzed the technology with the help of vulnerability INTEL-SA-00086 previously detected by Positive Technologies specialists in the Intel Management Engine subsystem, also integrated in the PCH microchip. This flaw in IME allows hackers to attack the computers, for example by injecting spyware in the subsystem's code. The operating system update is not sufficient to eliminate the problem—a fixed firmware version must be installed".

Link al documento: Intel VISA: Through the Rabbit Hole

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
3001
news
213
articoli
    

Ultime dal forum



Le recensioni e gli articoli che pubblicheremo sul nostro portale (77 messaggi)
Ultimo messaggio di: Scaveon (16/10/2019 15:11)

[Official Topic] AMD "Zen" (2579 messaggi)
Ultimo messaggio di: mafferri (14/10/2019 23:08)

Problema NAS - aMule (22 messaggi)
Ultimo messaggio di: Bivvoz (13/10/2019 11:27)

[Official Thread] AMD GPU Navi RX5000 (704 messaggi)
Ultimo messaggio di: Masciale (12/10/2019 00:41)

Che state ascoltando in questo momento? (35 messaggi)
Ultimo messaggio di: ragen-fio (07/10/2019 16:23)

Buongiorno e buonasera (5385 messaggi)
Ultimo messaggio di: Fottemberg (01/10/2019 15:33)

Ram per nas (6 messaggi)
Ultimo messaggio di: mafferri (25/09/2019 21:18)

Una barzelletta allunga la vita (9 messaggi)
Ultimo messaggio di: Scaveon (23/09/2019 14:57)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?