Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Intel, nelle Cpu c'è una falla che non è possibile sanare
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 09 Mar 2020 09:32    Oggetto: Intel, nelle Cpu c'è una falla che non è possibile sanare Rispondi citando

Leggi l'articolo Intel, nelle Cpu c'è una falla che non è possibile sanare
Quando sarà sfruttata, sarà il caos assoluto - dicono gli scopritori.


 

 

Segnala un refuso
Top
{Potrebbe piovere}
Ospite





MessaggioInviato: 09 Mar 2020 09:55    Oggetto: Rispondi citando

Se non ricordo male, il firmware free software coreboot permetteva di disabilitare completamente il Management Engine, quindi forse esiste un altro sistema per aggirare il problema, anche se non applicabile universalmente.
Ricordo che l'azienda Purism vende PC con coreboot preinstallato
Top
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 09 Mar 2020 10:53    Oggetto: Rispondi citando

Come era bello quando i processori facevano ciò che il software diceva loro di fare, senza avere altro codice che gira di nascosto, al di fuori del controllo del sistema operativo...

Il problema non è la vulnerabilità, ma l'esistenza stessa dell'intel management engine...
Top
Profilo Invia messaggio privato
utente1
Comune mortale
Comune mortale


Registrato: 04/03/20 13:31
Messaggi: 2

MessaggioInviato: 09 Mar 2020 10:59    Oggetto: Rispondi citando

Citazione:
«La chiave del chipset non è specifica per ogni piattaforma. Una singola chiave è usata per un'intera generazione di chipset Intel» spiega Mark Ermolov, di Positive. «E dato che la falla nella Rom non può essere corretta, riteniamo che l'estrazione della chiave sia solo una questione di tempo. Quando ciò accadrà, sarà il caos assoluto. Sarà possibile contraffare gli Id hardware, estrarre i contenuti digitali, e decifrare i dati salvati su hard disk crittografati».


Se con ciò possono sviluppare ransomware è una cosa, ma altrimenti non vedo proprio che caos possa essere per l'utente comune, visto che l'attacco dovrebbe essere fisico e con apparecchiature e conoscenze sofisticate, e non vedo chi si dovrebbe scomodare per fare una cosa simile ad un comune mortale.
Top
Profilo Invia messaggio privato
{Shiba}
Ospite





MessaggioInviato: 09 Mar 2020 11:46    Oggetto: Rispondi citando

È un problema con ME... quindi chi se ne frega, oserei dire.
Top
ok_cian
Semidio
Semidio


Registrato: 11/08/15 17:28
Messaggi: 359

MessaggioInviato: 09 Mar 2020 19:29    Oggetto: Rispondi citando

E come mai c'è una master key uguale in ogni processore?

Immagino sarà arrivato il solito megadirettore che ha pontificato che così i processi produttivi sono più semplici e veloci (?) e tanto mai e poi mai tale chiave verrà scoperta.

Oppure si è voluto dare "per errore" a chi ne ha i mezzi (ad es. la NSA) la possibilità di avere la chiave di qualsiasi CPU Intel.


@jack.mauro
Sarebbe bello, in un futuro, poterci far stampare le CPU tipo stampa 3D usando un qualche progetto open hardware.
Top
Profilo Invia messaggio privato
{emanuele}
Ospite





MessaggioInviato: 09 Mar 2020 22:06    Oggetto: Rispondi citando

- 'accesso fisico al bersaglio, bisogna anche avere elevate conoscenze tecniche e un'apparecchiatura dedicata.- definirlo falso problema è dir poco i pc dei comuni mortali o delle aziende normali sono al sicuro ,007 non va di sicuro alla Rossi Valvole o dal ragionier Bianchi è un problma di pochissimi
Top
Undertaker
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/14 16:00
Messaggi: 170

MessaggioInviato: 10 Mar 2020 10:45    Oggetto: Rispondi citando

Quante vulnerabilità nei processori USA.

Uno protrebbe pensare che ci sia qualche grossa agenzia governativa che paga per inserirle.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 11 Apr 2020 14:07    Oggetto: Rispondi citando

ok_cian ha scritto:
E come mai c'è una master key uguale in ogni processore?

Immagino sarà arrivato il solito megadirettore che ha pontificato che così i processi produttivi sono più semplici e veloci (?) e tanto mai e poi mai tale chiave verrà scoperta.

Oppure si è voluto dare "per errore" a chi ne ha i mezzi (ad es. la NSA) la possibilità di avere la chiave di qualsiasi CPU Intel.


@jack.mauro
Sarebbe bello, in un futuro, poterci far stampare le CPU tipo stampa 3D usando un qualche progetto open hardware.

Più probabile la seconda che hai detto...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 11 Apr 2020 14:14    Oggetto: Rispondi

{emanuele} ha scritto:
- 'accesso fisico al bersaglio, bisogna anche avere elevate conoscenze tecniche e un'apparecchiatura dedicata.- definirlo falso problema è dir poco i pc dei comuni mortali o delle aziende normali sono al sicuro ,007 non va di sicuro alla Rossi Valvole o dal ragionier Bianchi è un problma di pochissimi

Se capisco bene quanto scritto alla fine dell'articolo non è proprio così.

Una volta recuperata la master key di una generazione i di processori - che per quella generazione è uguale per tutti - ed è questa la fase in cui bisogna avere conoscenze tecniche, apparecchiature e accesso fisico, si ha in mano la chiave di decrittazione di tutti i PC che montano quel determinato processore e, a quel punto, sono sufficienti normali attacchi da remoto per impossessarsi di dati e quant'altro la cui sicurezza è basata sulla master key.

In pratica chi ha soldi e mezzi potrebbe dedicarsi al recupero e rivendere la master key per una congrua cifra a tutti coloro che invece vogliono recuperare dati e informazioni dal malcapitato di turno.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi