C'è una gamma enorme ed estremamente preoccupante di difetti nei più recenti processori Intel che potrebbero consentire agli hacker di assumere il controllo completo sui computer pertinenti - con milioni di PC potenzialmente interessati.

Dopo che un grave exploit è stato scoperto da Mark Ermolov e Maxim Goryachy, esperti di sicurezza con sede a Mosca che lavorano per la ricerca sulle tecnologie positive, Intel ha ammesso che esistono 10 vulnerabilità nel motore di gestione Intel, nel Trusted Execution Engine e nei Server Platform Services.

Come accennato, questi difetti possono essere sfruttati per eseguire da remoto i comandi, prendere il controllo delle macchine e pilotare dati preziosi, e influenzano tutte le serie di processori Intel Core di Skylake (sesta generazione) in poi, incluse le ultime CPU di terza generazione dell'azienda.

Anche molti processori Xeon e Atom, Pentium e Celeron sono colpiti da questi gremlin. Intel elenca i dettagli completi dei chip che sono interessati qui e offre anche uno strumento di rilevamento per verificare se il proprio sistema è soggetto a questi buchi (sebbene si noti che l'utilità è progettata per le aziende, non per gli utenti consumer).

Come riportato da Ars Technica, la maggior parte delle vulnerabilità (sei di esse) riguardano Intel Management Engine, un sottosistema indipendente sui processori dell'azienda che Intel dice sia progettato per l'amministrazione remota, ma che è stato a lungo criticato come potenziale backdoor in alcuni quartieri.

Minix mayhem

Ci sono state molte controversie sul Management Engine di recente, perché è stato trovato che eseguiva una versione di Minix - un SO mini-Unix originariamente creato da Andrew Tanenbaum per scopi didattici, ma apparentemente adattato da Intel per i suoi processori.

Gran parte della polemica ha gorgogliato intorno al fatto che l'utente non ha accesso a questo Minix OS, eppure ha pieno accesso al PC host, come sottolineato Network World all'inizio di questo mese. E questo è stato a lungo temuto come un grande rischio per la sicurezza - e ora dimostrato con la scoperta di questi exploit che possono essere eseguiti tramite il Management Engine.

Questo è davvero qualcosa di sconvolgente, superato dal fatto che anche Tanenbaum, il creatore di Minix, non si è reso conto che Intel stava usando il suo sistema operativo all'interno dei suoi chip in questo modo (secondo Maxim Goryachy).

Naturalmente, c'è un grande scramble in corso per correggere le vulnerabilità, e Intel suggerisce che gli utenti interessati dovrebbero verificare la presenza di un nuovo firmware dal produttore del PC.

A quanto pare, Lenovo stasera distribuirà firmware aggiornato, con Dell che sta lavorando anche sul problema, ma non c'è ETA riguardo alla patch di quest'ultimo. Anche altri produttori di PC stanno senza dubbio fuggendo (lo speri).

Nel frattempo, nel quadro più ampio, sarà interessante vedere come Intel combatte le fiamme che senza dubbio si aggireranno intorno al problema di esattamente ciò che sta accadendo all'interno delle CPU dell'azienda quando si tratta del Management Engine.

I moderni sistemi operativi e processori dovrebbero essere costruiti per essere sempre più sicuri, ovviamente, ma questo è chiaramente un enorme passo indietro per Intel sul fronte della sicurezza.

  • Discutiamo chi vince nella guerra AMD vs Intel delle CPU