Intel cpus è sensibile alle vulnerabilità USB

Positive Technologies ha scoperto una sospetta vulnerabilità che consente di esplorare la tecnologia IME (Secret Management Engine) delle CPU Intel, un controller separato nell'Hub Platform Controller Hub (PCH) di Intel, che ha accesso alla comunicazione tra il processore e altri hardware..

Le CPU Intel hanno una vulnerabilità nell'IME

Questa presunta vulnerabilità delle CPU Intel nell'IME consente agli aggressori di eseguire codice non firmato su qualsiasi scheda madre. Dovremo aspettare ulteriori dettagli, ma Positive Technologies ha confermato che l'IME di processori Skylake, Kaby Lake e Coffee Lake dispone di porte di debug Joint Action Group (JTAG) che possono essere raggiunte via USB, garantendo l'accesso codice di basso livello che viene eseguito sul chip e quindi consente di approfondire il firmware che gestisce il motore di gestione.

L'IME si trova all'interno dell'hub Controller Platform e funge da computer all'interno del computer stesso che esegue il proprio sistema operativo e consente agli amministratori di sistema di controllare, configurare e pulire in remoto le macchine su una rete.

Migliori processori sul mercato (2017)

Questa potente tecnologia è documentata e presumibilmente bloccata per impedire agli hacker di dirottare e sfruttare il motore per spiare silenziosamente gli utenti o rubare dati aziendali. Dopo quanto affermato da Positive Technologies, la sicurezza non sembra essere come dovrebbe essere.

Per la tranquillità dei lettori, va detto che questa vulnerabilità necessita di un accesso fisico alle porte USB del computer per essere sfruttata, in ogni caso speriamo che Intel lavori per risolverlo il più presto possibile e quindi eliminare qualsiasi problema di sicurezza per gli utenti di i loro processori.

Carattere Guru3d