Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Nel processori Intel bug sicurezza che riguarda milioni di computer
Hardware e Periferiche

Nel processori Intel bug sicurezza che riguarda milioni di computer

Di Mauro Notarianni

Ricercatori esperti in sicurezza informatica hanno individuato vulnerabilità critiche nel firmware nascosto in alcuni chip di Intel.

Positive Technologies ha individuato una serie di vulnerabilità nel Management Engine (ME), nei Server Platform Services (SPS) e nel Trusted Execution Engine (TXE), componenti chiave di alcune piattaforme.

Le falle individuate potrebbero permettere a cybercriminali di eseguire codice invisibile al sistema operativo aprendo le porte a rootkit (programmi che nascondono le attività malevole in corso e agiscono in modo da non essere individuati da protezioni software), malware vari ma anche di mettere in pericolo i dati personali.

Il problema riguarda milioni di computer e server scrive il sito BetaNews. Maxim Goryachy e Mark Ermolov di Positive Technologies hanno individuato il problema nel controverso Management Engine. Alla conferenza Blackhat di dicembre i due dimostreranno la possibilità di sfruttare una vulnerabilità del Management Engine (che gira su un processore fittizio e sfrutta una versione modificata di MINIX) per eseguire codice non firmato senza farsi individuare di meccanismi intrinseci integrati nella CPU o altri previsti da software di sicurezza. L’attaco che prende di mira il controller ME (per la gestione in remoto) può essere portato a termine utilizzando come vettore una semplice chiavetta USB.

In un bollettino di sicurezza diramato da Intel, è spiegato che il problema riguarda i computer con processori Core dal 2015 in poi, in pratica:

  • Processori Intel core di sesta (“Skylake”), settima (“Kaby Lake”) e ottava (“Kaby Lake-R” e “Coffee Lake”) generazione.
  • Famiglia di processori Intel Xeon Processor E3-1200 v5 & v6
  • Famiglia di processori scalabili Intel Xeon Processor
  • Famiglia di processori Intel Xeon W
  • Famigli di processori Intel Atom C3000
  • La serie di processori Apollo Lake Intel Atom Processor E3900
  • Apollo Lake Intel Pentium
  • Processori Celeron serie N e J

Le vulnerabilità sono state individuate le versioni dalla 11.0 alla 11.20 del firmware di Intel Management Engine. Altre due sono state scovate in versioni ME precedenti, nel firmware 4.0 dei Server Platform Services e due in TXE 3.0.

Intel ha messo a disposizione uno strumento per Linux e Windows che consente agli amministratori di capire se i loro sistemi sono vulnerabili. Il problema non sembra riguardare gli utenti Mac e ovviamente i PC con processori AMD. Vari produttori di computer potrebbero rilasciare BIOS e firmware aggiornati. Al momento solo Dell, Lenovo e Intel hanno indicato sistemi nei quali sono presenti le falle.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

Top offerte Apple su Amazon

Prezzo bomba per il MacBook Air M2, solo 999€

Amazon sconta sullo sconto Apple per il MacBook Air M2: lo pagate solo 999, 250 euro meno del prezzo di ufficiale con uno sconto del 26%
Articolo precedente
Elgato Thunderbolt 2 Dock in offerta a 149,95 Euro solo per pochissime ore
Articolo successivo
IF Keyless, la serratura smart che si comanda con un’app, è in offerta per il Black Friday

Altri articoli

Ultimi articoli

Pubblicità
2024 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.