13/11/2017 di Redazione

Ricercatori svelano il tallone d'Achille dei processori Intel

Due collaboratori di Positive Technologies hanno realizzato un proof-of-concept che dimostra come sia possibile realizzare un exploit e prendere controllo di un computer sfruttando una vulnerabilità dell'Intel Management Engine.

immagine.jpg

I processori Intel hanno un tallone d'Achille. Da tempo società di sicurezza informatica come Positive Technologies mettono in guardia dai rischi connessi all'Intel Management Engine, un microprocessore presente su quasi tutte le Cpu prodotte dal 2008 in poi. Solo qualche giorno fa, però, due esperti di cybersicurezza e collaboratori di Positive Technologies sono riusciti a dimostrare nero su bianco come sia possibile realizzare un attacco passando attraverso un'interfaccia Usb e usando l' Intel Management Engine (Ime) per eseguire codice malevolo su un Pc. Uno dei due, Maxim Goryachy, ne ha dato notizia su Twitter.

Il proof-of-concept realizzato riguarda i processori Intel datati 2015 o più recenti, quindi con architettura di sesta generazione (Skylake) e successive. Per portare a termine l'intento cybercriminale – o, in questo caso, la demo – è sufficiente collegare una periferica Usb per lanciare un exploit sulle porte di debugging Jtag (Joint Test Action Group) presenti sul computer.

Così facendo, si possono ottenere alcuni privilegi connessi al livello Ring 3, quello in cui opera l'Ime: in sostanza, diventa possibile controllare e alterare il funzionamento della Cpu e di altri elementi hardware di un computer, ed eseguire da remoto attività di amministrazione sia quando il Pc è acceso, sia quando è spento. È possibile, inoltre, guadagnare accesso al firmware del microprocessore Ime e ottenere informazioni da esso gestite, come password e dati crittografati.

Per far capire quanto siano elevati i privilegi ottenibili nel Ring 3, i ricercatori parlano di “modalità Dio”. Maggiori dettagli tecnici si avranno il prossimo 4 dicembre, quando i due esperti parleranno a nome di Positive Technologies sul palco dell'evento londinese Black Hat Europe. Verosimilmente, alla luce della copertura mediatica riservata a questo fatto, Intel potrà rilasciare una patch per risolvere il problema.

 


 

ARTICOLI CORRELATI