Entra su Scontiamolo, il nostro canale di Offerte e Sconti su Telegram.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Mac

Un altro difetto del chip Intel potrebbe rendere inutile FileVault di Apple

Un difetto del chip Intel potrebbe rendere inutili molte delle funzionalità di sicurezza, sebbene i Mac con chip T1 e T2 sono al sicuro.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Abbiamo appreso l’anno scorso che un difetto fondamentale del chip Intel che si pensava fosse stato risolto, ma in realtà lascia le macchine vulnerabili alle variazioni di Spectre e Meltdown. Ora, è stato scoperto un problema completamente nuovo che è irrisolvibile e potrebbe rendere inutile la crittografia SSD come FileVault di Apple su Mac pre-T1 o T2.

FileVault è progettato per crittografare l’intera unità. Per impostazione predefinita, utilizza lo standard XTS AES128-bit, una forte forma di crittografia, ma Disk Utility ci dà anche la possibilità di utilizzare invece un XTS AES256-bit di livello militare, che dovrebbe rendere la macchina sicura al 100%.

The Register riporta che nei chip Intel è stata scoperta una nuovissima vulnerabilità a livello di chip, impossibile da correggere. Ciò potenzialmente consente a un utente malintenzionato di compromettere il processo di avvio per ottenere l’accesso alle chiavi utilizzate per crittografare l’unità.

Oltre al caricamento e alla modifica del BIOS e del firmware di gestione dell’alimentazione, CSME fornisce anche la “base crittografica” per funzionalità come le tecnologie di gestione dei diritti digitali (DRM), i moduli di piattaforma attendibili (TPM) basati sul firmware o l’ID avanzato della privacy di Intel.

Poiché è un difetto del codice incorporato in tutti gli attuali chip Intel e l’exploit verrebbe utilizzato prima che la macchina avvia il sistema operativo, non c’è nulla che si possa fare per proteggerlo.

Incredibilmente, i ricercatori della sicurezza hanno scoperto il difetto semplicemente leggendo attentamente la documentazione del processo di avvio. Il consiglio di Intel è di “mantenere il possesso fisico” delle macchine.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

I Mac con chip T1 o T2 non dovrebbero essere interessati, poiché quel chip si avvia prima di quello Intel e la chiave di crittografia FileVault è memorizzata nell’enclave sicura all’interno di quel chip.

Non è la prima volta che vediamo un difetto che rende vulnerabili agli attacchi anche i Mac protetti da FileVault. Un difetto precedente è stato scoperto nel 2018, anche se il chip T2 nei Mac successivi protegge anche da quello.

La scoperta di un altro difetto fondamentale del chip Intel fornisce più slancio alla presunta intenzione di Apple di spostare gradualmente i Mac sui chip ARM personalizzati, proprio come i dispositivi iOS. Ci aspettiamo di vedere lanciata la prima macchina di questo tipo, probabilmente una sostituzione del MacBook da 12 pollici fuori produzione, nel 2021.

Via | 9to5Mac

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Continua a leggere..

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.