Gli esperti di sicurezza di Positive Technologies hanno evidenziato una vulnerabilità nei chipset Intel che rappresenterebbe una minaccia per gli utenti e i titolari dei diritti sui contenuti.
Un errore nella read-only memory (ROM) dei chipset, ha spiegato Positive Technologies, potrebbe consentire ai cyber-attacker di compromettere le chiavi di crittografia della piattaforma e di rubare informazioni riservate.
Sempre secondo gli esperti di Positive Technologies, la maggior parte dei chipset Intel rilasciati negli ultimi cinque anni contiene la vulnerabilità in questione: CVE-2019-0090.
La società di cyber-security ha informato Intel, che ha a sua volta ringraziato i ricercatori di Positive Technologies nelle pagine di rilascio degli update.
C’è però da sottolineare quanto afferma Positive Technologies, e cioè che nessun update del firmware può correggere in modo definitivo questa vulnerabilità, che può essere però mitigata, cosa che fanno gli aggiornamenti già rilasciati lo scorso anno da Intel.
Dunque, secondo i ricercatori di sicurezza di Positive Technologies, il bug sarebbe molto peggio di quanto si pensasse inizialmente, e solo un upgrade hardware a CPU Intel di decima generazione o successive risolverebbe la falla. Positive Technologies ha messo in evidenza di aver scoperto un errore sia nell’hardware Intel sia nel firmware Intel CSME nelle primissime fasi di funzionamento del sottosistema, nella boot ROM.
Sul suo sito web di supporto, è possibile consultare le raccomandazioni più aggiornate di Intel sulla vulnerabilità CVE-2019-0090.
Ma come funziona questa falla di sicurezza?
Sfruttando la vulnerabilità CVE-2019-0090, un utente malintenzionato locale potrebbe estrarre la chipset key memorizzata nel microchip PCH (Platform Controller Hub) e ottenere l’accesso ai dati crittografati con la chiave. La cosa forse ancora peggiore, mettono in guardia i ricercatori di Positive Technologies, è che è impossibile rilevare una tale violazione della key.
Con la chipset key, spiega Positive Technologies, gli aggressori possono decifrare i dati memorizzati su un computer target e persino falsificare l’attestato EPID (Enhanced Privacy ID): in altre parole, i cyber-attacker possono far passare un computer dell’aggressore come computer della vittima.
L’Intel Enhanced Privacy ID (Intel EPID) viene utilizzato nel DRM, nelle transazioni finanziarie e nelle attestazioni di dispositivi IoT.
La vulnerabilità appare dunque abbastanza grave: potenzialmente, consente di compromettere comuni tecnologie di protezione dei dati che si basano su chiavi hardware per la crittografia, come DRM, Trusted Platform Module (TPM) firmware e Intel Identity Protection.
Ad esempio, spiegano ancora i ricercatori di Positive Technologies, gli aggressori potrebbero sfruttare la vulnerabilità sui propri computer per bypassare il contenuto DRM ed effettuare copie illegali. Nella ROM, questa vulnerabilità consente anche l’esecuzione di codice arbitrario con privilegi zero-level di Intel CSME (Intel Converged Security and Management Engine).
Intel stessa consiglia agli utenti di Intel CSME, Intel SPS, Intel TXE, Intel DAL e Intel AMT di contattare il produttore del dispositivo o della scheda madre per aggiornamenti per microchip o BIOS, per affrontare la vulnerabilità; e naturalmente di controllare il sito web Intel per le raccomandazioni più recenti sulla mitigazione.
Dal loro punto di vista, siccome è impossibile correggere completamente la vulnerabilità modificando la ROM del chipset, gli esperti di Positive Technologies raccomandano di disabilitare la crittografia basata su Intel CSME dei dispositivi di data storage, oppure di considerare la migrazione alle CPU Intel di decima generazione o successive.
Al riguardo Intel ha rilasciato la seguente dichiarazione ufficiale:
“Intel è stata informata di una vulnerabilità che potrebbe interessare l’Intel Converged Security Management Engine, nel quale un utente non autorizzato, dotato di hardware specializzato e accesso fisico, può essere in grado di eseguire codice arbitrario all’interno del sottosistema Intel CSME in alcuni prodotti Intel. Intel ha rilasciato mitigazioni e raccomanda di tenere i sistemi aggiornati. Ulteriori indicazioni specifiche su CVE-2019-0090 sono raggiungibili in questa pagina”.