Milioni di computer a rischio per i bug firmware di Intel
L’azienda ha pubblicato un bollettino di sicurezza per avvisare il pubblico dell’esistenza di una decina di falle in diversi componenti centrali dei propri chip, come il Management Engine. Coinvolti i processori Core dal 2015 in poi, ma anche diversi Xeon, Centrino, Atom, Pentium e Celeron. Alcuni Oem hanno iniziato a rilasciare aggiornamenti.
Pubblicato il 22 novembre 2017 da Redazione
Intel ha confermato la falla nei firmware di alcuni fra i componenti chiave dei propri processori. Dopo quanto scoperto da un gruppo di ricercatori di Positive Technologies, l’azienda ha sottoposto a revisione il codice di Management Engine (Me), Trusted Execution Engine (Txe) e Server Platform Services (Sps), scoprendo una decina di falle molto gravi, che potrebbero portare a un attacco da remoto. I processori coinvolti sono numerosi e includono le famiglie Core dalla sesta generazione in poi (Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), quindi dal 2015 a seguire. Ma sono vulnerabili anche diverse serie di prodotti Xeon, Atom, Pentium e Celeron (N e J). Le due falle più importanti (Cve-2017-5705 e Cve-2017-5708) riguardano le versioni più recenti del Management Engine e, potenzialmente, potrebbero avere l’impatto maggiore sui Pc consumer consentendo l’esecuzione di codice da remoto e l’escalation di privilegi.
Intel ha pubblicato uno strumento per l’analisi automatica dei sistemi, che permette agli utenti di scoprire eventuali vulnerabilità. Il tool è disponibile per il download a questa pagina, sia con un’interfaccia grafica sia a linea di comando. Nel frattempo si sono mossi i produttori di hardware, ai quali spetta il compito di rilasciare patch specifiche per tutti i modelli di macchine coinvolti.
Dell, per esempio, ha pubblicato una lista di oltre cento dispositivi e ha specificato che le patch verranno distribuite con una utility Windows-compatible oppure con un aggiornamento specifico dei Bios. Al momento però non si sa ancora la data esatta. Lenovo sembra invece essere più avanti, in quanto ha già rilasciato i correttivi per un buon numero di soluzioni desktop (anche all in one), notebook, workstation e server. L’elenco completo è disponibile a questo link.
Anche Gigabyte, produttore di schede madri, ha distribuito gli aggiornamenti per i propri Bios. È molto probabile che tutti i principali vendor di hardware siano al lavoro per risolvere il problema. Il consiglio è quello di tenere monitorare le pagine di assistenza dei propri fornitori per installare i correttivi non appena verranno messi a disposizione.
SICUREZZA
- Check Point rivendica il primato del firewall più veloce al mondo
- Cybersicurezza, dieci cattive abitudini che aumentano i rischi
- Hackeraggio su Croce Rossa, violati dati di 515mila persone fragili
- Attenti a Bhunt, ruba criptovalute ma anche password e cookie
- Dalle ceneri di McAfee e FireEye nasce Trellix, focus sull’Xdr
NEWS
- Engineering prende il 100% di Cybertech, avanti sulla sicurezza
- Check Point rivendica il primato del firewall più veloce al mondo
- Piattaforme di digital commerce, nuove ambizioni europee per Vtex
- Google non regala più: la G Suite Legacy si pagherà
- Maticmind investe nel riconoscimento biometrico con Sind
