Processori Intel vulnerabili dal 1997

Christopher Domas, ricercatore di sicurezza del Battelle Memorial Institute, ha scoperto una grave vulnerabilità nei processori Intel prodotti tra il 1997 e il 2010. Durante la conferenza Blue Hat di Las Vegas, Domas ha spiegato che il bug, rimasto nascosto per quasi 20 anni, consente di installare un rootkit nel firmware a basso livello dei computer. Dato che la falla di sicurezza è presente nell’architettura x86, molto probabilmente il problema riguarda anche i chip realizzati da AMD.

Il ricercatore spiega che 40 anni di evoluzione hanno lasciato nell’architettura x86 «un labirinto di backdoor dimenticate» che, nonostante miglioramenti e patch, non sono state eliminate del tutto. Una di esse permette di eseguire codice nello spazio SMM (System Management Mode) che, teoricamente dovrebbe essere inaccessibile, in quanto è isolato dal resto del sistema e utilizzato unicamente dal processore mediante SMI (System Management Interrupt). Un eventuale rootkit non può essere rilevato dagli antivirus, né eliminato con la formattazione del disco e la reinstallazione del sistema operativo.

Per sfruttare la vulnerabilità, un malintenzionato dovrebbe prima accedere al computer con i privilegi più elevati. Tuttavia, se riesce a compromettere il sistema, può infettare il BIOS e prendere il controllo del PC. Intel ha rilasciato un aggiornamento per alcuni vecchi processori, ma per altri non esiste nessuna protezione. L’unica possibilità è effettuare l’upgrade del computer con una CPU più moderna, anche perché difficilmente i produttori rilasceranno nuovi firmware per schede madri vecchie di oltre cinque anni.