• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Milioni di computer a rischio per i bug firmware di Intel

L’azienda ha pubblicato un bollettino di sicurezza per avvisare il pubblico dell’esistenza di una decina di falle in diversi componenti centrali dei propri chip, come il Management Engine. Coinvolti i processori Core dal 2015 in poi, ma anche diversi Xeon, Centrino, Atom, Pentium e Celeron. Alcuni Oem hanno iniziato a rilasciare aggiornamenti.

Pubblicato il 22 novembre 2017 da Redazione

Intel ha confermato la falla nei firmware di alcuni fra i componenti chiave dei propri processori. Dopo quanto scoperto da un gruppo di ricercatori di Positive Technologies, l’azienda ha sottoposto a revisione il codice di Management Engine (Me), Trusted Execution Engine (Txe) e Server Platform Services (Sps), scoprendo una decina di falle molto gravi, che potrebbero portare a un attacco da remoto. I processori coinvolti sono numerosi e includono le famiglie Core dalla sesta generazione in poi (Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), quindi dal 2015 a seguire. Ma sono vulnerabili anche diverse serie di prodotti Xeon, Atom, Pentium e Celeron (N e J). Le due falle più importanti (Cve-2017-5705 e Cve-2017-5708) riguardano le versioni più recenti del Management Engine e, potenzialmente, potrebbero avere l’impatto maggiore sui Pc consumer consentendo l’esecuzione di codice da remoto e l’escalation di privilegi.

Intel ha pubblicato uno strumento per l’analisi automatica dei sistemi, che permette agli utenti di scoprire eventuali vulnerabilità. Il tool è disponibile per il download a questa pagina, sia con un’interfaccia grafica sia a linea di comando. Nel frattempo si sono mossi i produttori di hardware, ai quali spetta il compito di rilasciare patch specifiche per tutti i modelli di macchine coinvolti.

Dell, per esempio, ha pubblicato una lista di oltre cento dispositivi e ha specificato che le patch verranno distribuite con una utility Windows-compatible oppure con un aggiornamento specifico dei Bios. Al momento però non si sa ancora la data esatta. Lenovo sembra invece essere più avanti, in quanto ha già rilasciato i correttivi per un buon numero di soluzioni desktop (anche all in one), notebook, workstation e server. L’elenco completo è disponibile a questo link.

Anche Gigabyte, produttore di schede madri, ha distribuito gli aggiornamenti per i propri Bios. È molto probabile che tutti i principali vendor di hardware siano al lavoro per risolvere il problema. Il consiglio è quello di tenere monitorare le pagine di assistenza dei propri fornitori per installare i correttivi non appena verranno messi a disposizione.

 

Tag: sicurezza, intel, processori, xeon, chip, hardware, core, bug, pentium, Atom, Management Engine

SICUREZZA

  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
  • Contro i rischi dell'AI generativa serve l'AI (e una strategia)
  • Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi

NEWS

  • Paessler acquisisce Itps Group per potenziare il monitoraggio
  • I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
  • I servizi di cloud computing di Akamai trovano casa a Milano
  • Riverbed aiuta a misurare e ridurre i consumi degli endpoint
  • Ibm semplifica il reporting Esg con il Natural Language Processing
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
AI generativa, un treno da non perdere per l’economia italiana
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Rubrik si rafforza nella prevenzione del rischio con Laminar
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Intelligenza artificiale, Alibaba non mollerà la presa
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Man-Agent innesta nel cloud la gestione delle provvigioni
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968