Abbiamo appreso l’anno scorso che un difetto fondamentale del chip Intel che si pensava fosse stato risolto, ma in realtà lascia le macchine vulnerabili alle variazioni di Spectre e Meltdown. Ora, è stato scoperto un problema completamente nuovo che è irrisolvibile e potrebbe rendere inutile la crittografia SSD come FileVault di Apple su Mac pre-T1 o T2.
FileVault è progettato per crittografare l’intera unità. Per impostazione predefinita, utilizza lo standard XTS AES128-bit, una forte forma di crittografia, ma Disk Utility ci dà anche la possibilità di utilizzare invece un XTS AES256-bit di livello militare, che dovrebbe rendere la macchina sicura al 100%.
The Register riporta che nei chip Intel è stata scoperta una nuovissima vulnerabilità a livello di chip, impossibile da correggere. Ciò potenzialmente consente a un utente malintenzionato di compromettere il processo di avvio per ottenere l’accesso alle chiavi utilizzate per crittografare l’unità.
Oltre al caricamento e alla modifica del BIOS e del firmware di gestione dell’alimentazione, CSME fornisce anche la “base crittografica” per funzionalità come le tecnologie di gestione dei diritti digitali (DRM), i moduli di piattaforma attendibili (TPM) basati sul firmware o l’ID avanzato della privacy di Intel.
Poiché è un difetto del codice incorporato in tutti gli attuali chip Intel e l’exploit verrebbe utilizzato prima che la macchina avvia il sistema operativo, non c’è nulla che si possa fare per proteggerlo.
Incredibilmente, i ricercatori della sicurezza hanno scoperto il difetto semplicemente leggendo attentamente la documentazione del processo di avvio. Il consiglio di Intel è di “mantenere il possesso fisico” delle macchine.
I Mac con chip T1 o T2 non dovrebbero essere interessati, poiché quel chip si avvia prima di quello Intel e la chiave di crittografia FileVault è memorizzata nell’enclave sicura all’interno di quel chip.
Non è la prima volta che vediamo un difetto che rende vulnerabili agli attacchi anche i Mac protetti da FileVault. Un difetto precedente è stato scoperto nel 2018, anche se il chip T2 nei Mac successivi protegge anche da quello.
La scoperta di un altro difetto fondamentale del chip Intel fornisce più slancio alla presunta intenzione di Apple di spostare gradualmente i Mac sui chip ARM personalizzati, proprio come i dispositivi iOS. Ci aspettiamo di vedere lanciata la prima macchina di questo tipo, probabilmente una sostituzione del MacBook da 12 pollici fuori produzione, nel 2021.
Via | 9to5Mac
Leggi o Aggiungi Commenti