Intel, falla vecchia di 10 anni nei processori

Una vulnerabilità critica permette di ottenere da remoto il controllo del computer.



[ZEUS News - www.zeusnews.it - 05-05-2017]

intel vpro falla

Da una decina di anni i processori Intel con tecnologia vPro (usati nei server e nelle workstation professionali) sono equipaggiati con una funzionalità che ne consente la gestione da remoto, nota con i nomi Active Management Technology (AMT), Small Business Technology e Standard Manageability.

I servizi offerti da questi sistemi sono largamente adoperati nelle aziende per gestire da remoto un gran numero di elaboratori.

Per tutti questi anni, all'interno di questa tecnologia si è nascosto un bug che, se sfruttato, consente di ottenere il controllo completo sui computer che ne sono dotati.

La presenza di tale vulnerabilità critica è diventata soltanto ora di dominio pubblico perché finalmente nel pomeriggio del 1 maggio Intel ha rilasciato una patch che finalmente risolve il problema.

L'installazione della correzione - che riguarda i firmware delle CPU vPro dalla versione 6 alla versione 11.6 - è ovviamente fondamentale per le aziende, mentre gli utenti domestici non hanno di che preoccuparsi: i processori dedicati a questa classe di utenti non presentano la funzionalità incriminata, e pertanto nemmeno la falla.

Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (2744 voti)
Leggi i commenti (6)

Il bug può essere sfruttato dall'interno della rete locale di cui fanno parte i computer dotati di processori con tecnologia vPro, ma secondo alcuni ricercatori sarebbe possibile fare lo stesso anche via Internet.

In teoria, il rilascio della patch dovrebbe porre fine a ogni inconveniente, ma in realtà la questione è un po' più complicata.

Come sottolinea Matthew Garrett, uno dei programmatori che lavorano al kernel Linux (tra le altre cose), «risolvere questo problema comporta l'installazione di un aggiornamento del firmware di sistema. Però per molte delle macchine colpite dal bug i produttori non rilasciano più aggiornamenti del firmware, e perciò probabilmente la falla non sarà mai corretta».

«Chiunque attivi la tecnologia AMT su queste macchine sarà vulnerabile» continua Garrett. «E ciò senza considerare che gli aggiornamenti del firmware sono raramente indicati come critici (generalmente non arrivano via Windows Update) e quindi, anche se vengono messi a disposizione, gli utenti probabilmente non ne saranno a conoscenza né li installeranno».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falle nelle Cpu Intel, milioni di Pc a rischio
Bug critico nei processori Intel più recenti
La falla nelle CPU Intel che spalanca le porte al malware
Intel: "Nessun bug nei Core i7"
AMD aggiorna i chip Phenom X3

Commenti all'articolo (2)

A questo punto, forse, era meglio non rilasciare nemmeno la patch in modo da limitare il più possibile la conoscenza del bug... :roll: :wink:
7-5-2017 16:21

Ad una prima occhiata, i download sono solo per windows, bene...
7-5-2017 09:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi fa la coda fuori dal negozio per acquistare il nuovo iPhone / iPad / iPod il primo giorno è...
Un vero appassionato
Un fanatico
Un iDiota

Mostra i risultati (11897 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics