Milioni di computer a rischio per i bug firmware di Intel
L’azienda ha pubblicato un bollettino di sicurezza per avvisare il pubblico dell’esistenza di una decina di falle in diversi componenti centrali dei propri chip, come il Management Engine. Coinvolti i processori Core dal 2015 in poi, ma anche diversi Xeon, Centrino, Atom, Pentium e Celeron. Alcuni Oem hanno iniziato a rilasciare aggiornamenti.
Pubblicato il 22 novembre 2017 da Redazione
Intel ha confermato la falla nei firmware di alcuni fra i componenti chiave dei propri processori. Dopo quanto scoperto da un gruppo di ricercatori di Positive Technologies, l’azienda ha sottoposto a revisione il codice di Management Engine (Me), Trusted Execution Engine (Txe) e Server Platform Services (Sps), scoprendo una decina di falle molto gravi, che potrebbero portare a un attacco da remoto. I processori coinvolti sono numerosi e includono le famiglie Core dalla sesta generazione in poi (Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), quindi dal 2015 a seguire. Ma sono vulnerabili anche diverse serie di prodotti Xeon, Atom, Pentium e Celeron (N e J). Le due falle più importanti (Cve-2017-5705 e Cve-2017-5708) riguardano le versioni più recenti del Management Engine e, potenzialmente, potrebbero avere l’impatto maggiore sui Pc consumer consentendo l’esecuzione di codice da remoto e l’escalation di privilegi.
Intel ha pubblicato uno strumento per l’analisi automatica dei sistemi, che permette agli utenti di scoprire eventuali vulnerabilità. Il tool è disponibile per il download a questa pagina, sia con un’interfaccia grafica sia a linea di comando. Nel frattempo si sono mossi i produttori di hardware, ai quali spetta il compito di rilasciare patch specifiche per tutti i modelli di macchine coinvolti.
Dell, per esempio, ha pubblicato una lista di oltre cento dispositivi e ha specificato che le patch verranno distribuite con una utility Windows-compatible oppure con un aggiornamento specifico dei Bios. Al momento però non si sa ancora la data esatta. Lenovo sembra invece essere più avanti, in quanto ha già rilasciato i correttivi per un buon numero di soluzioni desktop (anche all in one), notebook, workstation e server. L’elenco completo è disponibile a questo link.
Anche Gigabyte, produttore di schede madri, ha distribuito gli aggiornamenti per i propri Bios. È molto probabile che tutti i principali vendor di hardware siano al lavoro per risolvere il problema. Il consiglio è quello di tenere monitorare le pagine di assistenza dei propri fornitori per installare i correttivi non appena verranno messi a disposizione.
SICUREZZA
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
- Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
NEWS
- Paessler acquisisce Itps Group per potenziare il monitoraggio
- I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
- I servizi di cloud computing di Akamai trovano casa a Milano
- Riverbed aiuta a misurare e ridurre i consumi degli endpoint
- Ibm semplifica il reporting Esg con il Natural Language Processing
