Dopo la recente apparizione della vulnerabilità Spoiler, arriva una nuova tegola in testa ad Intel, proprio come predetto da Theo de Raadt, capo del progetto OpenBSD: aperto il vaso di Pandora, per Intel sarebbe stato un bagno di sangue.

In questi giorni è stato pubblicato un documento che descrive una nuova vulnerabilità, diversa rispetto alla precedenti, e a cui non è stato ancora dato un nome. A scoprirla è stata Positive Technologies, compagnia che si occupa di effettuare consulenze nell'ambito della sicurezza informatica.

Questa falla sfrutta la funzionalità "Visualization of Internal Signals Architecture" (VISA), integrata nel PCH e studiata per permettere ai produttori di schede madri e perifercihe di effettuare il debug dei propri prodotti. Ogni singolo dato che passa dalla CPU al PCH può essere catturato ed analizzato, e questo si può rivelare molto utile per scoprire eventuali problemi quando deve essere immesso in commercio del nuovo hardware: "We found out that it is possible to access Intel VISA on ordinary motherboards, with no specific equipment needed. With the help of VISA, we managed to partially reconstruct the internal architecture of the PCH microchip".

Il problema giunge quando chiunque può entrare in possesso dei dati che passano dalla CPU al PCH, e viceversa. Questa funzionalità non è mai stata pubblicizzata da Intel al grande pubblico, ma certamente non bisogna essere dei geni per capire che chiunque lavori per una grande azienda produttrice di hardware ne sia quasi sicuramente a conoscenza. Si tratta di un segreto di Pulcinella per chi lavora a certi livelli.

In linea teorica Intel, comunque, ha chiuso questa falla nel 2017, rilasciando un firmware e una versione di Intel ME aggiornati. VISA, almeno teoricamente, non dovrebbe essere sfruttato attualmente ... ma se il produttore del portatile o della scheda madre che utilizziamo non avesse rilasciato un BIOS aggiornato? Positive Technologies ha infatti scoperto che utilizzando una vecchia versione di Intel ME (precedente al 2017) è possibile sfruttare la funzionalità VISA. Non si tratta, però, dell'unico modo per riabilitare VISA. I ricercatori di Positive Technologies ne avrebbero scoperti almeno altri due (Non ancora resi pubblici).

Ancora non sappiamo quanto possa essere facile sfruttare questa vulnerabilità, ma si tratta sicuramente di un'ennesima falla che non passerà inosservata, in quanto non basterà un semplice aggiornamento del Sistema Operativo per essere mitigata: "The experts analyzed the technology with the help of vulnerability INTEL-SA-00086 previously detected by Positive Technologies specialists in the Intel Management Engine subsystem, also integrated in the PCH microchip. This flaw in IME allows hackers to attack the computers, for example by injecting spyware in the subsystem's code. The operating system update is not sufficient to eliminate the problem—a fixed firmware version must be installed".

Link al documento: Intel VISA: Through the Rabbit Hole