Diverse CPU e chipset Intel hanno una falla che non può essere risolta

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...lta_87563.html

Secondo i ricercatori di Positive Technologies nei chipset Intel è presente una vulnerabilità irreversibile nel Converged Security and Management Engine (CSME). A quanto pare solo le soluzioni Intel di decima generazione sono immuni al problema.


Click sul link per visualizzare la notizia.

[eureka85]

Gli utenti e clienti di Intel dovrebbero chiedere un risarcimento danni

[Sputafuoco Bill]

Non mi sembra un problema per l'utente comune.

[Crysis76]

infatti per ambiente domestico non vedo problemi.
a livello aziendale si , ma se uno deve fare spionaggio usa altro.

[MiKeLezZ]

Una?

[silviop]

Ottimo , fa saltare tutta la security si cui si basa Widevine livello 1!!!
Per gli utenti consumer e' una manna!!

[Bradiper]

Il problema è che poi tutte ste patch azzoppano sempre più i buoni processori intel.
È poi qualche fan spara a zero sui problemi di driver amd... Vabbè.

[oxidized]

Quote:

Originariamente inviato da Sputafuoco Bill

Non mi sembra un problema per l'utente comune.

Come non lo sono tutti i "problemi di sicurezza" che ha avuto intel in questi ultimi tempi, è solo un motivo ulteriore per tirare cacca non necessaria addosso intel.

[blackshard]

Quote:

Originariamente inviato da oxidized

Come non lo sono tutti i "problemi di sicurezza" che ha avuto intel in questi ultimi tempi, è solo un motivo ulteriore per tirare cacca non necessaria addosso intel.

Solo perchè non capisci quello che c'è scritto nell'articolo non vuol dire che non sia un problema per l'"utente comune"

Come se poi una roba "che dà a un malintenzionato accesso a qualsiasi cosa su un dispositivo" non sia una cosa di cui l'"utente comune" debba preoccuparsi.

Diciamo piuttosto che la cacca che sta ricevendo intel in questi mesi è tutta ben meritata, e se guardi i benchmark, prima e dopo meltdown/spectre, le pezze software hanno ridotto del 10/15% le performance delle cpu. E non mi pare che intel abbia risarcito gli acquirenti del 15% sul prezzo d'acquisto delle loro CPU colabrodo

[omihalcon]

Ancora un altro bug, che !!!
Intel ha proprio bisogno di vendere e soprattutto è possibile che si scoprino questi "escamotage" per eseguire "che dà a un malintenzionato accesso a qualsiasi cosa su un dispositivo""

IMHO escamotage voluti per eseguire programmi da "tu sai chi"

Non se ne salva una e soprattutto le vecchie serie sono rallentate da schifo.
Io sinceramente me ne sono accorto, i sistemi con CPU più anziane si vede ad occhio che sono più lente.... o..... fanno apposta a rallentare anche gli SSD?

[biometallo]

Quote:

Originariamente inviato da blackshard

Solo perché non capisci quello che c'è scritto nell'articolo non vuol dire che non sia un problema per l'"utente comune"

Beh, non mi pare sia stato l'unico a sostenerlo e se come recita l'articolo " il bug può essere sfruttato solo tramite accesso fisico" nemmeno io credo di avere nulla da temere, dato che dubito qualche hacker si introduca dalla finestra nella mia stanza per accedere fisicamente al mio pc...

[blackshard]

Quote:

Originariamente inviato da biometallo

Beh, non mi pare sia stato l'unico a sostenerlo e se come recita l'articolo " il bug può essere sfruttato solo tramite accesso fisico" nemmeno io credo di avere nulla da temere, dato che dubito qualche hacker si introduca dalla finestra nella mia stanza per accedere fisicamente al mio pc...

Secondo Intel.
Secondo chi ha scovato la vulnerabilità:
"Ermolov afferma che questo bug può essere sfruttato anche tramite "accesso locale", inserendo un malware su un dispositivo e quindi non è necessario avere accesso fisico a un sistema."

E comunque avere accesso locale può significare che i computer in un ufficio sono a rischio, i computer in un laboratorio scolastico/universitario sono a rischio. Se porti il tuo computer da un tecnico è a rischio, e chi più ne ha più ne metta.

[gnpb]

Esiste un elenco di tutti i KB distribuiti da Microsoft come patch per i bug intel?

[biometallo]

Quote:

Originariamente inviato da blackshard

E comunque avere accesso locale può significare che i computer in un ufficio sono a rischio, i computer in un laboratorio scolastico/universitario sono a rischio. Se porti il tuo computer da un tecnico è a rischio, e chi più ne ha più ne metta.

In effetti credo di essere stato troppo frettoloso nel leggere la notizia comunque:

But in new research published today, Ermolov says the bug can be exploited to recover the Chipset Key, which is the root cryptographic key that can grant an attacker access to everything on a device.

Furthermore, Ermolov says that this bug can also be exploited via "local access" -- by malware on a device, and not necessarily by having physical access to a system. The malware will need to have OS-level (root privileges) or BIOS-level code execution access, but this type of malware has been seen before and is likely not a hurdle for determined and skilled attackers that are smart enough to know to target the CSME.

The vulnerability happens, according to Ermolov, because the CSME firmware is left unprotected on the boot ROM during early booting. The Chipset Key can be extracted via various methods during this short interval, the researcher said.

"Applying the patch for SA-00213 prevents the ISH (Integrated Sensors Hub) exploitation vector, but doesn't fix the bug in CSME boot ROM," Ermolov told ZDNet in an email, explaining that the Intel firmware patch fixes only some of the problem.

Da ignorante non mi pare un'operazione cosi banale ne che non ci si possa proteggere.

[calabar]

Quote:

Originariamente inviato da biometallo;

Da ignorante non mi pare un'operazione cosi banale ne che non ci si possa proteggere.

Banale non è banale, ma nell'epoca in cui si acquistano i pacchetti software pronti all'uso e i maleware agiscono sulle masse di utenti con tecniche di ingegneria sociale, questo non significa molto.

Che non ci si possa proteggere è il nocciolo della questione, i ricercatori sostengono che non è possibile tappare la falla.

[oxidized]

Quote:

Originariamente inviato da blackshard

Solo perchè non capisci quello che c'è scritto nell'articolo non vuol dire che non sia un problema per l'"utente comune"

Come se poi una roba "che dà a un malintenzionato accesso a qualsiasi cosa su un dispositivo" non sia una cosa di cui l'"utente comune" debba preoccuparsi.

Diciamo piuttosto che la cacca che sta ricevendo intel in questi mesi è tutta ben meritata, e se guardi i benchmark, prima e dopo meltdown/spectre, le pezze software hanno ridotto del 10/15% le performance delle cpu. E non mi pare che intel abbia risarcito gli acquirenti del 15% sul prezzo d'acquisto delle loro CPU colabrodo

Potrei dire la stessa cosa di te, gli utenti comuni non sono a rischio perché a nessuno interessa hackerare utenti comuni, come vale per le altre falle, vale per questa.
Mesi? Sono anni che gli si tira addosso spesso ingrandendo i fatti, e rendendoli più gravi di quello che in realtà sono. Le pezze software non servono a niente, se non a ridurre le performance, 10-15% poi è da vedere, è chiaro che intel dovrà pensare a mitigare, o a rimuovere completamente queste falle "in-silicon" nelle prossime architetture, non si può accollare la perdita di performance a intel per colpa di patch SOFTWARE che provano a mitigare il problema, il problema è nell'architettura.

[biometallo]

Quote:

Originariamente inviato da calabar

Che non ci si possa proteggere è il nocciolo della questione, i ricercatori sostengono che non è possibile tappare la falla.

Che la falla non si possa colmare l'ho capito, ma non credo che non ci si possa proteggere per esempio dai malware o in genere che comunque non ci siano altri modi per proteggere i propri dati, magari semplicemente staccando il cavo ethernet.

[cdimauro]

Quote:

Originariamente inviato da eureka85

Gli utenti e clienti di Intel dovrebbero chiedere un risarcimento danni

Prima dovrebbero dimostrare di avere una sfera di cristallo (funzionante, ovviamente).

Quote:

Originariamente inviato da Bradiper

Il problema è che poi tutte ste patch azzoppano sempre più i buoni processori intel.

Bene, abbiamo un esperto qui che ci potrà indicare o stimare la perdita prestazionale dovuta alle future patch per questa problematica.

Quote:

È poi qualche fan spara a zero sui problemi di driver amd... Vabbè.

E questo che c'entra con la discussione, mio caro fanboy AMD?

Quote:

Originariamente inviato da blackshard

Solo perchè non capisci quello che c'è scritto nell'articolo non vuol dire che non sia un problema per l'"utente comune"

Invece tu l'hai capito benissimo come funziona questa vulnerabilità e come potrebbe essere sfruttata...

Quote:

Come se poi una roba "che dà a un malintenzionato accesso a qualsiasi cosa su un dispositivo" non sia una cosa di cui l'"utente comune" debba preoccuparsi.

In effetti hai ragione, visto che quei dispositivi li lasciano fuori di casa, e liberamente accessibili da chiunque...

Quote:

Diciamo piuttosto che la cacca che sta ricevendo intel in questi mesi è tutta ben meritata, e se guardi i benchmark, prima e dopo meltdown/spectre, le pezze software hanno ridotto del 10/15% le performance delle cpu.

E quindi?

Quote:

E non mi pare che intel abbia risarcito gli acquirenti del 15% sul prezzo d'acquisto delle loro CPU colabrodo

Ed ecco un altro possessore di pregiate sfere di cristallo. Ormai spopolano...

Quote:

Originariamente inviato da omihalcon

Ancora un altro bug, che !!!
Intel ha proprio bisogno di vendere e soprattutto è possibile che si scoprino questi "escamotage" per eseguire "che dà a un malintenzionato accesso a qualsiasi cosa su un dispositivo""

IMHO escamotage voluti per eseguire programmi da "tu sai chi"

Chi? Sii chiaro.

O, meglio ancora, magari potresti prenderti la briga di studiarti come funzioni questa vulnerabilità.

Quote:

Non se ne salva una e soprattutto le vecchie serie sono rallentate da schifo.
Io sinceramente me ne sono accorto, i sistemi con CPU più anziane si vede ad occhio che sono più lente.... o..... fanno apposta a rallentare anche gli SSD?

Forse perché le vulnerabilità impattano le prestazioni di I/O, ossia il dominio d'utilizzo degli SSD?

Ma tu guarda quante cose si scoprono nei forum...

Quote:

Originariamente inviato da blackshard

Secondo Intel.
Secondo chi ha scovato la vulnerabilità:
"Ermolov afferma che questo bug può essere sfruttato anche tramite "accesso locale", inserendo un malware su un dispositivo e quindi non è necessario avere accesso fisico a un sistema."

Che richiede già i privilegi più elevati, se hai letto meglio come funziona.

Ossia: il tuo PC (qualunque esso sia e qualunque CPU momenti) è già compromesso e possono farci quello che vogliono.

Ergo: questa vulnerabilità è l'ultima cosa di cui dovresti preoccuparti.

Quote:

E comunque avere accesso locale può significare che i computer in un ufficio sono a rischio, i computer in un laboratorio scolastico/universitario sono a rischio. Se porti il tuo computer da un tecnico è a rischio, e chi più ne ha più ne metta.

I suddetti tecnici hanno già o devono avere l'accesso al tuo PC, se vuoi che te lo sistemino.

Ergo: un altro non-problema. E due...

Quote:

Originariamente inviato da biometallo

In effetti credo di essere stato troppo frettoloso nel leggere la notizia comunque:

But in new research published today, Ermolov says the bug can be exploited to recover the Chipset Key, which is the root cryptographic key that can grant an attacker access to everything on a device.

Furthermore, Ermolov says that this bug can also be exploited via "local access" -- by malware on a device, and not necessarily by having physical access to a system. The malware will need to have OS-level (root privileges) or BIOS-level code execution access, but this type of malware has been seen before and is likely not a hurdle for determined and skilled attackers that are smart enough to know to target the CSME.

The vulnerability happens, according to Ermolov, because the CSME firmware is left unprotected on the boot ROM during early booting. The Chipset Key can be extracted via various methods during this short interval, the researcher said.

"Applying the patch for SA-00213 prevents the ISH (Integrated Sensors Hub) exploitation vector, but doesn't fix the bug in CSME boot ROM," Ermolov told ZDNet in an email, explaining that the Intel firmware patch fixes only some of the problem.

Da ignorante non mi pare un'operazione cosi banale ne che non ci si possa proteggere.

Non ti preoccupare: hai capito benissimo. Almeno tu.

"Uno su mille ce la fa..." (cit.)

[eaman]

Ma c'e' almeno qualcuno che inizia a dire che magri un poco poco meno di queste merde - spyware - controlli remoti sarebbe meglio, e magari anche non comprarli?

[blackshard]

Quote:

Originariamente inviato da oxidized

Potrei dire la stessa cosa di te, gli utenti comuni non sono a rischio perché a nessuno interessa hackerare utenti comuni, come vale per le altre falle, vale per questa.

Dici? E allora le botnet e i ransomware? In quei casi l'interesse non è colpire l'"utente comune"?