Le vulnerabilità software sconosciute sono davvero così pericolose?

Le vulnerabilità software sconosciute sono davvero così pericolose?

Negli ultimi tempi si sente spesso parlare di sicurezza informatica e delle minacce che si celano nella rete. In questi giorni è stata diffusa, per esempio, la notizia di presunti spionaggi della CIA, tramite i nostri dispositivi elettronici. Si sente parlare spesso anche delle vulnerabilità software ancora ignote e alle quali non è stata trovata […]

Debug

Un Debug nei processori Intel mette a rischio milioni di pc

Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni – ha recentemente rivelato che l’interfaccia di debug nei processori Intel può consentire di acquisire il controllo dei computer mediante porta USB 3.0. L’azienda ha recentemente illustrato questa vulnerabilità, così come le soluzioni per farne fronte, alla conferenza Chaos Communication Congress (CCC) di Amburgo.

Debug Intel, Milioni di Pc a Rischio

I moderni processori Intel contengono un’interfaccia di debug, accessibile dalle porte USB 3.0, che può essere utilizzata per acquisire pieno controllo sul sistema ma che può essere anche sfruttata per realizzare attacchi non rintracciabili dai sistemi di sicurezza moderni.

Gli esperti di Positive Technologies hanno analizzato e illustrato nella loro presentazione uno dei meccanismi. L’interfaccia di debug JTAG (Joint Test Action Group), ora accessibile via USB, ha il potenziale di attivare attacchi pericolosi e virtualmente difficili da identificare. JTAG lavora sotto lo strato del software allo scopo di realizzare un debug dell’hardware, del nucleo del sistema operativo, dell’hypervisor e del driver. L’accesso al microprocessore di un computer può essere però anche utilizzato per scopi di manomissione.

Debug

Nei vecchi processori Intel l’accesso a JTAG richiedeva il collegamento di un dispositivo speciale tramite il connettore di debug alla scheda madre (ITP-XDP) e ciò rendeva complicato l’accesso sia per la risoluzione dei problemi sia per potenziali aggressori.

A partire dai processori Skylake lanciati nel 2015, Intel ha implementato la tecnologia Direct Connect Interface (DCI) che consente l’accesso all’interfaccia di debug (JTAG) tramite la porta USB 3.0 largamente utilizzata. Non è necessario avere software o hardware specifici bensì attivare l’interfaccia DCI. Come hanno dimostrato i ricercatori di Positive Technologies ciò può essere realizzato in diversi modi e su diversi computer; DCI è attivato, pronto all’uso e non bloccato di default.

Presentato anche un video dimostrativo

Alla conferenza CCC gli esperti di Positive Technologies hanno presentato anche un video in grado di dimostrare la facilità con cui alcuni criminali sono stati in grado di accedere completamente al processore tramite questa vulnerabilità.

Leggi di più a proposito di Un Debug nei processori Intel mette a rischio milioni di pc