Si chiama Christopher Domas e si tratta di un ricercatore di sicurezza del Battelle Memorial Institute che ha scoperto una grave vulnerabilità all'interno dei processori di casa Intel prodotti tra il 1997 ed il 2010. In pratica durante la conferenza Black Hat 2015, (tenutasi la scorsa settimana a Las Vegas), il ricercatore ha spiegato che il bug in questione, rimasto nascosto per quasi 20 anni, consente ad un qualsiasi malintenzionato di installare un rootkit nel firmware a basso livello dei computer. Inoltre, considerando che la falla di sicurezza è presente nell'architettura x86, è molto probabile che il problema riguardi anche i microchip realizzati dall'Advanced Micro Devices, (meglio nota con la sigla AMD). Al riguardo lo stesso Christopher Domas ha dichiarato: "40 anni di evoluzione hanno lasciato nell'architettura x86 un labirinto di backdoor dimenticate che, nonostante miglioramenti e patch, non sono state del tutto eliminate". E tra queste che n'è una che permette di eseguire delle porzioni di codice nel cosiddetto spazio System Management Mode, (o SMM), il quale teoricamente dovrebbe essere inaccessibile, in quanto è isolato dal resto del sistema e viene utilizzato esclusivamente dal processore mediante il cosiddetto System Management Interrupt, (o SMI). Tra l'altro un eventuale rootkit non potrebbe essere rilevato dagli antivirus, né eliminato con una formattazione del disco ed una successiva reinstallazione del sistema operativo. Ad ogni modo per sfruttare tale vulnerabilità, un malintenzionato dovrebbe prima accedere al computer con i privilegi più elevati; anche se in realtà, se riesce a compromettere il sistema, può infettare il BIOS e prendere il controllo dell'intero Pc. Comunque sia, nonostante Intel abbia provveduto al rilascio un aggiornamento per alcuni vecchi processori, per altri non esiste nessuna protezione: l'unica soluzione possibile sarebbe quella di effettuare l'upgrade del computer con una CPU più moderna, anche perché molto difficilmente i produttori rilasceranno nuovi firmware per schede madri vecchie di parecchi anni.
Si chiama Christopher Domas e si tratta di un ricercatore di sicurezza del Battelle Memorial Institute che ha scoperto una grave vulnerabilità all'interno dei processori di casa Intel prodotti tra il 1997 ed il 2010. In pratica durante la conferenza Black Hat 2015, (tenutasi la scorsa settimana a Las Vegas), il ricercatore ha spiegato che il bug in questione, rimasto nascosto per quasi 20 anni, consente ad un qualsiasi malintenzionato di installare un rootkit nel firmware a basso livello dei computer. Inoltre, considerando che la falla di sicurezza è presente nell'architettura x86, è molto probabile che il problema riguardi anche i microchip realizzati dall'Advanced Micro Devices, (meglio nota con la sigla AMD). Al riguardo lo stesso Christopher Domas ha dichiarato: "40 anni di evoluzione hanno lasciato nell'architettura x86 un labirinto di backdoor dimenticate che, nonostante miglioramenti e patch, non sono state del tutto eliminate". E tra queste che n'è una che permette di eseguire delle porzioni di codice nel cosiddetto spazio System Management Mode, (o SMM), il quale teoricamente dovrebbe essere inaccessibile, in quanto è isolato dal resto del sistema e viene utilizzato esclusivamente dal processore mediante il cosiddetto System Management Interrupt, (o SMI). Tra l'altro un eventuale rootkit non potrebbe essere rilevato dagli antivirus, né eliminato con una formattazione del disco ed una successiva reinstallazione del sistema operativo. Ad ogni modo per sfruttare tale vulnerabilità, un malintenzionato dovrebbe prima accedere al computer con i privilegi più elevati; anche se in realtà, se riesce a compromettere il sistema, può infettare il BIOS e prendere il controllo dell'intero Pc. Comunque sia, nonostante Intel abbia provveduto al rilascio un aggiornamento per alcuni vecchi processori, per altri non esiste nessuna protezione: l'unica soluzione possibile sarebbe quella di effettuare l'upgrade del computer con una CPU più moderna, anche perché molto difficilmente i produttori rilasceranno nuovi firmware per schede madri vecchie di parecchi anni.
Commenti
Posta un commento