C’è una falla di sicurezza nei processori Intel di ultima generazione

C’è una falla di sicurezza nei processori Intel di ultima generazione
14 Dicembre 2019 – 12:23

(Foto: Intel)Ancora un problema di vulnerabilità che esce allo scoperto in questo nefasto 2019 in termini di sicurezza informatica. I protagonisti in questo caso sono alcuni processori Intel di ultima generazione che possono essere soggetti a un bug che va ad esporre l’intero sistema a potenziali attacchi di malintenzionati.
Diversi produttori di chip permettono agli utenti di andare a regolare manualmente la frequenza e il voltaggio dei processori. Per farlo, si sfrutta una specifica interfaccia chiamata Intel Sgx acronimo di Software Guard Extensions. Quando il sistema è abilitato potrebbe garantire la possibilità di innescare un attacco a un utente privilegiato visto che potrà modificare le impostazioni di tensione del processore impattando potenzialmente riservatezza e integrità delle risorse software
Nel video qui sotto viene mostrato come il gruppo di sviluppatori – un pool internazionale con l’Università di Birmingham, imec-DistriNet, KU Leuven e la Graz University of Technology – sia riuscito a ottenere la chiave di sicurezza aes regolando un voltaggio più basso attraverso questo attacco che è stato soprannominato non a caso proprio PlunderVolt che va ad aggirare il sistema di criptazione e autenticazione dell’interfaccia.

A essere interessate dalla vulnerabilità sono le ultime generazioni Intel Core dalla sei alla 10, Xeon E3 v5, v6, E-2100 o E-2200. Come comportarsi per evitare problemi? In realtà, questi emergono proprio se si utilizza l’interfaccia Sgx, dunque se non si usa o se ne ignora addirittura l’esistenza non ci si deve preoccupare. E la stessa Intel ha dichiarato di non essere a conoscenza di eventuali usi di questo bug, almeno finora.
Se invece la si usa, c’è un piccolo ma sostanziale aggiornamento del microcodice del bios che disabilità la modifica manuale del voltaggio per mettere una toppa al problema che era stato segnalato dallo scorso giugno. Naturalmente, per una risoluzione più profonda della problematica si può solo passare da una modifica a livello hardware.
Rimane il dubbio sulle future potenzialità di overclock dei processori Intel dato che l’aggiornamento va proprio a tarpare le ali alla modifica del voltaggio. Su Wired.com, Intel ha commentato che non intende specificare come la patch influirà in questo senso. Un nodo ancora da sciogliere.
The post C’è una falla di sicurezza nei processori Intel di ultima generazione appeared first on Wired.

Fonte: Wired

Utilizzando il sito, accetti l'utilizzo dei cookie da parte di BestAll. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi