Cattive notizie per Intel e per Apple, che utilizza questi chip. Soprattutto quei Mac prima dell'integrazione dei chip T1 e T2, vale a dire quelli precedenti al 2016. In essi è stata scoperta una nuova vulnerabilità e il problema più grande è che non può essere risolto, quindi la falla di sicurezza è continuamente presente.
La nuova vulnerabilità consente di rompere la catena di fiducia di molti processori e chipset prodotti da Intel, lasciando aperte le porte all'eliminazione delle protezioni di crittografia e identificazione tramite hardware e / o DRM.
Questa vulnerabilità dei chip Intel, interessa completamente il sistema FileVault del Mac
La vulnerabilità è concentrata in quello che viene chiamato CSME (Motore di gestione della sicurezza convergente). Un elemento che è responsabile della protezione del firmware di quei computer con un processore Intel e dei Mac precedenti al 2016 li possiede. Inoltre, questa violazione della sicurezza potrebbe influire direttamente sul sistema di sicurezza. Crittografia FileVault Di Apple, sì, quei Mac che hanno il chi T1 o T2 non sono interessati da questo guasto.
La vulnerabilità ha una doppia origine, poiché c'è un errore irrisolvibile dal software (hardcoded) e un errore nel firmware CSME stesso, che avvia il processo di autenticazione. Così, questo non può essere risolto ed è abbastanza serio che questi chip non siano più utilizzati nei Mac.
In effetti, il file esistenza di un futuro Mac con chip ARM. È logico, poiché gli Intel stanno causando troppi problemi. Alcuni di questi sono stati risolti, tuttavia quest'ultima scoperta significa che la fiducia in questa azienda e nelle sue misure di sicurezza è andata persa.
Intel ha assicurato che con i corrispondenti aggiornamenti CSME e BIOS, mitigheranno le possibilità di subire un attacco locale e cercheranno di bloccare tutti i possibili vettori di sfruttamento. Tuttavia, avvertono che la possibilità di un attacco fisico violerebbe la sicurezza.
