Le CPU Intel x86 vengono fornite con un'altra CPU che apparentemente è una backdoor

Oh Blimey, i ricercatori di sicurezza trovano una CPU all’interno di un’altra CPU Intel x86 che non può essere disabilitata

Come reagiresti se scoprissi che il tuo PC o laptop Intel x86 ha una CPU segreta di cui non sapevi nulla? Ancora più preoccupante è che non puoi né disabilitare né toccare questa CPU nascosta, secondo un ricercatore di sicurezza.

Damien Zammit, un esperto di sicurezza hardware, afferma che le recenti CPU Intel x86 hanno un meccanismo di controllo segreto e di alimentazione incorporato che funziona su un chip separato che nessuno può disabilitare e rivedere il codice proprietario chiuso.

Questo sottosistema chiamato Intel Management Engine (ME) è un sottosistema composto da un microprocessore ARC a 32 bit che si trova esattamente all’interno del chipset x86, dove esegue il proprio firmware closed-source. È un “computer a scopo generale extra.” Intel afferma che il ME è stato progettato per consentire alle grandi imprese di gestire i propri computer da remoto, ovviamente a pagamento, tramite la Active Management Technology (AMT).

L’AMT consente l’accesso ai computer in qualsiasi distribuzione, poiché funziona separatamente da qualsiasi sistema operativo che un utente potrebbe installare, afferma Zammit.

Affinché l’AMT abbia tutte queste funzionalità di gestione remota, la piattaforma ME accederà a qualsiasi porzione della memoria senza la conoscenza della CPU x86 principale e configurerà anche un server TCP/IP sull’interfaccia di rete. Questo server può inviare e ricevere traffico indipendentemente dal fatto che il sistema operativo stia eseguendo un firewall o meno, afferma Zammit.

Tuttavia, Zammit ha evidenziato alcuni problemi in un post sul blog. Innanzitutto, nessuno ha mai visto il codice sorgente della piattaforma ME al di fuori della sede centrale di Intel. In secondo luogo, il firmware ME è protetto crittograficamente con RSA 2048 che non può essere forzato fisicamente in una vita umana. In terzo luogo, sulle più recenti serie di CPU Intel Core2, il ME non può essere disabilitato, poiché la CPU rifiuta di avviarsi o si spegne poco dopo l’avvio, afferma Zammit. Infine, non c’è modo di controllare la salute del firmware ME. Un ricercatore di sicurezza non sarebbe in grado di cercare eventuali presunti backdoor della NSA, né c’è un modo per la CPU principale di sapere se il ME su un sistema è stato compromesso, o un modo per “guarire” un ME compromesso.

Tranne gli ingegneri Intel, nessuno ha accesso a questa CPU-in-CPU, afferma Zammit.

“Una grande parte del modello di sicurezza del ME è ‘sicurezza attraverso l’oscurità’, una pratica che molti ricercatori considerano il peggior tipo di sicurezza,” ha scritto Zammit in un’esposizione per BoingBoing. “Se i segreti del ME vengono compromessi (e alla fine saranno compromessi da ricercatori o entità maligne), allora l’intero modello di sicurezza del ME crollerà, esponendo ogni sistema Intel recente ai peggiori rootkit immaginabili.”

In passato, i ricercatori di sicurezza hanno affrontato la questione del codice nascosto nel firmware Intel. Tuttavia, questo era nel protocollo Intelligent Platform Management Interface (IPMI), un predecessore della Active Management Technology (AMT) attualmente inclusa nel ME.