Milioni di computer a rischio per i bug firmware di Intel
L’azienda ha pubblicato un bollettino di sicurezza per avvisare il pubblico dell’esistenza di una decina di falle in diversi componenti centrali dei propri chip, come il Management Engine. Coinvolti i processori Core dal 2015 in poi, ma anche diversi Xeon, Centrino, Atom, Pentium e Celeron. Alcuni Oem hanno iniziato a rilasciare aggiornamenti.
Pubblicato il 22 novembre 2017 da Redazione
Intel ha confermato la falla nei firmware di alcuni fra i componenti chiave dei propri processori. Dopo quanto scoperto da un gruppo di ricercatori di Positive Technologies, l’azienda ha sottoposto a revisione il codice di Management Engine (Me), Trusted Execution Engine (Txe) e Server Platform Services (Sps), scoprendo una decina di falle molto gravi, che potrebbero portare a un attacco da remoto. I processori coinvolti sono numerosi e includono le famiglie Core dalla sesta generazione in poi (Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), quindi dal 2015 a seguire. Ma sono vulnerabili anche diverse serie di prodotti Xeon, Atom, Pentium e Celeron (N e J). Le due falle più importanti (Cve-2017-5705 e Cve-2017-5708) riguardano le versioni più recenti del Management Engine e, potenzialmente, potrebbero avere l’impatto maggiore sui Pc consumer consentendo l’esecuzione di codice da remoto e l’escalation di privilegi.
Intel ha pubblicato uno strumento per l’analisi automatica dei sistemi, che permette agli utenti di scoprire eventuali vulnerabilità. Il tool è disponibile per il download a questa pagina, sia con un’interfaccia grafica sia a linea di comando. Nel frattempo si sono mossi i produttori di hardware, ai quali spetta il compito di rilasciare patch specifiche per tutti i modelli di macchine coinvolti.
Dell, per esempio, ha pubblicato una lista di oltre cento dispositivi e ha specificato che le patch verranno distribuite con una utility Windows-compatible oppure con un aggiornamento specifico dei Bios. Al momento però non si sa ancora la data esatta. Lenovo sembra invece essere più avanti, in quanto ha già rilasciato i correttivi per un buon numero di soluzioni desktop (anche all in one), notebook, workstation e server. L’elenco completo è disponibile a questo link.
Anche Gigabyte, produttore di schede madri, ha distribuito gli aggiornamenti per i propri Bios. È molto probabile che tutti i principali vendor di hardware siano al lavoro per risolvere il problema. Il consiglio è quello di tenere monitorare le pagine di assistenza dei propri fornitori per installare i correttivi non appena verranno messi a disposizione.
SICUREZZA
- Attacchi cyber, solo un’azienda su dieci non li subisce
- Barracuda sceglie Jason Beal per guidare l’ecosistema di canale
- Marco Urcioli lascia Check Point e va alla guida di F5 in Italia
- Partner Cisco più riconoscibili con sei nuove specializzazioni
- Cyber attacchi, per le Pmi il primo problema sono i dipendenti
NEWS
- L’Ai al posto degli sviluppatori? Google ci sta lavorando
- Vertiv pensa alle applicazioni IT distribuite e all’edge computing
- Da Tiscali e FibreConnect l’ultrabroadband per il 4.0
- Attacchi cyber, solo un’azienda su dieci non li subisce
- Smart working fonte di rischi, italiani poco attenti alla sicurezza
