Ricercatori esperti in sicurezza informatica hanno individuato vulnerabilità critiche nel firmware nascosto in alcuni chip di Intel.
Positive Technologies ha individuato una serie di vulnerabilità nel Management Engine (ME), nei Server Platform Services (SPS) e nel Trusted Execution Engine (TXE), componenti chiave di alcune piattaforme.
Le falle individuate potrebbero permettere a cybercriminali di eseguire codice invisibile al sistema operativo aprendo le porte a rootkit (programmi che nascondono le attività malevole in corso e agiscono in modo da non essere individuati da protezioni software), malware vari ma anche di mettere in pericolo i dati personali.
Il problema riguarda milioni di computer e server scrive il sito BetaNews. Maxim Goryachy e Mark Ermolov di Positive Technologies hanno individuato il problema nel controverso Management Engine. Alla conferenza Blackhat di dicembre i due dimostreranno la possibilità di sfruttare una vulnerabilità del Management Engine (che gira su un processore fittizio e sfrutta una versione modificata di MINIX) per eseguire codice non firmato senza farsi individuare di meccanismi intrinseci integrati nella CPU o altri previsti da software di sicurezza. L’attaco che prende di mira il controller ME (per la gestione in remoto) può essere portato a termine utilizzando come vettore una semplice chiavetta USB.
In un bollettino di sicurezza diramato da Intel, è spiegato che il problema riguarda i computer con processori Core dal 2015 in poi, in pratica:
- Processori Intel core di sesta (“Skylake”), settima (“Kaby Lake”) e ottava (“Kaby Lake-R” e “Coffee Lake”) generazione.
- Famiglia di processori Intel Xeon Processor E3-1200 v5 & v6
- Famiglia di processori scalabili Intel Xeon Processor
- Famiglia di processori Intel Xeon W
- Famigli di processori Intel Atom C3000
- La serie di processori Apollo Lake Intel Atom Processor E3900
- Apollo Lake Intel Pentium
- Processori Celeron serie N e J
Le vulnerabilità sono state individuate le versioni dalla 11.0 alla 11.20 del firmware di Intel Management Engine. Altre due sono state scovate in versioni ME precedenti, nel firmware 4.0 dei Server Platform Services e due in TXE 3.0.
Intel ha messo a disposizione uno strumento per Linux e Windows che consente agli amministratori di capire se i loro sistemi sono vulnerabili. Il problema non sembra riguardare gli utenti Mac e ovviamente i PC con processori AMD. Vari produttori di computer potrebbero rilasciare BIOS e firmware aggiornati. Al momento solo Dell, Lenovo e Intel hanno indicato sistemi nei quali sono presenti le falle.
![CTA Natale iGuida [per Settimio] - macitynet.it](https://www.macitynet.it/wp-content/uploads/2025/12/regali-di-natale-consigli-di-macitynet.jpg "iGuide per i regali di Natale - macitynet..ti")
