La chiave dell’architettura Goldmont di Intel è stata trovata. Secondo quanto spiegato dai ricercatori Maxim Goryachy, Dmitry Sklyarov e Mark Ermolov, infatti, il lavoro del team Positive Technologies ha consentito di estrarre dai chip Intel il microcodice utilizzato per decrittare le patch di sicurezza rilasciate da Intel. Il che può avere un impatto molto forte sulla sicurezza dei chip stessi.
Intel, trovata la chiave dei Goldmont
Possedere questo codice, infatti, consente anzitutto di conoscere i dettagli delle patch. Ciò permette pertanto di capire quali siano i correttivi apportati e quindi di trovare eventuali vulnerabilità. Una chiave che avrebbe dovuto celare le debolezze, quindi, rischia di metterle in rilievo e quindi di rendere l’architettura Goldmont ben più fragile in divenire.
Secondo quanto emerso, un malintenzionato potrebbe potenzialmente sviluppare una patch maligna in grado di produrre un attacco o di aprire una backdoor attraverso una installazione che fa leva proprio sul codice estratto. Trattasi di un problema pertanto grave, pur se mitigato dalla difficoltà di agire e dalla necessità di avere un accesso diretto al device. Insomma: il problema è al momento isolato a livello teorico, ma al tempo stesso si tratta di qualcosa che non si era ancora mai manifestato in precedenza nel mondo Intel. Per il gruppo è probabilmente il momento di agire con un cambio più radicale delle modalità utilizzate, aggirando a livello procedurale il sistema di decrittazione fin qui usato.
Insomma: trovata la chiave sotto lo zerbino, non basterà cambiare la chiave, né cambiare lo zerbino: occorrerà nasconderla altrove. Nessun pericolo immediato, perché l’accesso era e rimane sorvegliato.