A essere colpite le ultime generazioni Intel Core dalla 6 alla 10, Xeon E3 v5, v6, E-2100 o E-2200
Il 2019 si riconferma Annus Horribilis per la sicurezza informatica. Questa volta tocca agli ultimi processori di casa Intel: un bug infatti permette agli hacker di attaccare l’intero sistema. Ma andiamo con ordine.
Da qualche anno agli utenti è stata data l’opportunità di regolare in autonomia la frequenza ed il voltaggio dei processori, quello che in gergo è definito Overclock. Per farlo, si utilizza l’Intel Sgx, acronimo per Software Guard Extensions.
“Quando il sistema è abilitato potrebbe garantire la possibilità di innescare un attacco a un utente privilegiato visto che potrà modificare le impostazioni di tensione del processore impattando potenzialmente riservatezza e integrità delle risorse software“.
Come si legge in una nota su questa pagina, Intel invita a segnalare ogni problematica e ad aggiornare al più presto i sistemi di sicurezza del Pc. Questo metodo è stato rinominato PlunderVolt o VoltJockey, e permette di aggirare il sistema di criptazione e di autentificazione dell’interfaccia.
La soluzione Intel-ligente
In un video, un gruppo di sviluppatori internazionale è riuscito ad ottenere la chiave di sicurezza AES regolando un voltaggio più basso. I processori vulnerabili appartengono alle ultime generazioni, dalla 6 alla 10, compresi Xeon E3 v5, v6, E-2100 o E-2200. Questa falla è rilevante solo quando si utilizza l’interfaccia Sgx, mentre per tutti gli altri utenti, che non la usano o che la scoprono adesso, non ci sono rischi. Per gli intrepidi che la usano, è invece disponibile un aggiornamento del microcodice del bios che disabilita però la modifica manuale del voltaggio. Per una soluzione definitiva, è necessaria una modifica a livello dell’hardware.
Consci di questo spettro, le potenzialità di Overclock dei processori Intel vengono messe in discussione, trovando proprio qui il loro tallone d’Achille.
Continuerete a comprare Intel, o sceglierete altri processori? Fatecelo sapere nei commenti!