Intel ha confermato la falla nei firmware di alcuni fra i componenti chiave dei propri processori. Dopo quanto scoperto da un gruppo di ricercatori di Positive Technologies, l’azienda ha sottoposto a revisione il codice di Management Engine (Me), Trusted Execution Engine (Txe) e Server Platform Services (Sps), scoprendo una decina di falle molto gravi, che potrebbero portare a un attacco da remoto. I processori coinvolti sono numerosi e includono le famiglie Core dalla sesta generazione in poi (Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), quindi dal 2015 a seguire. Ma sono vulnerabili anche diverse serie di prodotti Xeon, Atom, Pentium e Celeron (N e J). Le due falle più importanti (Cve-2017-5705 e Cve-2017-5708) riguardano le versioni più recenti del Management Engine e, potenzialmente, potrebbero avere l’impatto maggiore sui Pc consumer consentendo l’esecuzione di codice da remoto e l’escalation di privilegi.
Intel ha pubblicato uno strumento per l’analisi automatica dei sistemi, che permette agli utenti di scoprire eventuali vulnerabilità. Il tool è disponibile per il download a questa pagina, sia con un’interfaccia grafica sia a linea di comando. Nel frattempo si sono mossi i produttori di hardware, ai quali spetta il compito di rilasciare patch specifiche per tutti i modelli di macchine coinvolti.
Dell, per esempio, ha pubblicato una lista di oltre cento dispositivi e ha specificato che le patch verranno distribuite con una utility Windows-compatible oppure con un aggiornamento specifico dei Bios. Al momento però non si sa ancora la data esatta. Lenovo sembra invece essere più avanti, in quanto ha già rilasciato i correttivi per un buon numero di soluzioni desktop (anche all in one), notebook, workstation e server. L’elenco completo è disponibile a questo link.
Anche Gigabyte, produttore di schede madri, ha distribuito gli aggiornamenti per i propri Bios. È molto probabile che tutti i principali vendor di hardware siano al lavoro per risolvere il problema. Il consiglio è quello di tenere monitorare le pagine di assistenza dei propri fornitori per installare i correttivi non appena verranno messi a disposizione.