I ragazzi di Positive Technologies hanno scoperto una nuova falle nei processori Intel, la quale si va a collocare ROM dell’Intel Converged Security Management Engine (CSME).
La particolarità di questa falla risiede nel fatto che essa si trova a livello hardware in tutti i processori usciti negli ultimi 5 anni.
Da ciò si evince si che i processori esclusi sono quelli di decima generazione, ma che quelli inclusi sono un numero abnorme.
Secondo Positive Technologies, la falla non si può correggere dal momento che si trova nella CSME, infatti l’unico intervento effettuabile è di mitigazione software, poichè una soluzione completa richiederebbe di agire direttamente sul silicio.
La reazione di Intel
Va sottolineato che al momento la falla non sta subendo alcun utilizzo dannoso da parte di terze parti, dal momento che comunque parliamo di un errore difficilmente sfruttabile, poichè creare un exploit adeguato richiede profonde conoscenze e hardware specifico.
Ciò nonostante una volta segnalata, Intel non ha potuto esimersi dal rilasciare dichiarazioni, dal momento che ne va di mezzo la reputazione dell’azienda stessa.
Non a caso il colosso produttore di processori ha subito sottolineato che si sta mettendo a lavoro per tappare il buco trovato, ha infatti iniziato a rilasciare alcuni aggiornamenti con lo scopo di mitigare la falla.
Quindi analizzando i fatti, è pur vero che quasi tutti gli utenti sono a rischio, ma è anche vero che il rischio corso è irreale vista la difficoltà di sfruttamento della falla, che Intel, avendo capito di non poter correggere, sta cercando di limitare bloccandone le vie d’utilizzo.