Intel, falla vecchia di 10 anni nei processori

Una vulnerabilità critica permette di ottenere da remoto il controllo del computer.



[ZEUS News - www.zeusnews.it - 05-05-2017]

intel vpro falla

Da una decina di anni i processori Intel con tecnologia vPro (usati nei server e nelle workstation professionali) sono equipaggiati con una funzionalità che ne consente la gestione da remoto, nota con i nomi Active Management Technology (AMT), Small Business Technology e Standard Manageability.

I servizi offerti da questi sistemi sono largamente adoperati nelle aziende per gestire da remoto un gran numero di elaboratori.

Per tutti questi anni, all'interno di questa tecnologia si è nascosto un bug che, se sfruttato, consente di ottenere il controllo completo sui computer che ne sono dotati.

La presenza di tale vulnerabilità critica è diventata soltanto ora di dominio pubblico perché finalmente nel pomeriggio del 1 maggio Intel ha rilasciato una patch che finalmente risolve il problema.

L'installazione della correzione - che riguarda i firmware delle CPU vPro dalla versione 6 alla versione 11.6 - è ovviamente fondamentale per le aziende, mentre gli utenti domestici non hanno di che preoccuparsi: i processori dedicati a questa classe di utenti non presentano la funzionalità incriminata, e pertanto nemmeno la falla.

Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (2860 voti)
Leggi i commenti (6)

Il bug può essere sfruttato dall'interno della rete locale di cui fanno parte i computer dotati di processori con tecnologia vPro, ma secondo alcuni ricercatori sarebbe possibile fare lo stesso anche via Internet.

In teoria, il rilascio della patch dovrebbe porre fine a ogni inconveniente, ma in realtà la questione è un po' più complicata.

Come sottolinea Matthew Garrett, uno dei programmatori che lavorano al kernel Linux (tra le altre cose), «risolvere questo problema comporta l'installazione di un aggiornamento del firmware di sistema. Però per molte delle macchine colpite dal bug i produttori non rilasciano più aggiornamenti del firmware, e perciò probabilmente la falla non sarà mai corretta».

«Chiunque attivi la tecnologia AMT su queste macchine sarà vulnerabile» continua Garrett. «E ciò senza considerare che gli aggiornamenti del firmware sono raramente indicati come critici (generalmente non arrivano via Windows Update) e quindi, anche se vengono messi a disposizione, gli utenti probabilmente non ne saranno a conoscenza né li installeranno».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falle nelle Cpu Intel, milioni di Pc a rischio
Bug critico nei processori Intel più recenti
La falla nelle CPU Intel che spalanca le porte al malware
Intel: "Nessun bug nei Core i7"
AMD aggiorna i chip Phenom X3

Commenti all'articolo (2)

A questo punto, forse, era meglio non rilasciare nemmeno la patch in modo da limitare il più possibile la conoscenza del bug... :roll: :wink:
7-5-2017 16:21

Ad una prima occhiata, i download sono solo per windows, bene...
7-5-2017 09:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei mai stato escluso da una bacheca Facebook di un amico?
No, mai.
Sì, da un mio ex partner.
Sì, da una donna o da un uomo che ho corteggiato insistentemente.
Sì, per le mie idee in politica.
Sì, per un commento relativo al calcio.
Sì, per una critica.
Sì, senza un motivo apparente.
Non uso Facebook.

Mostra i risultati (1825 voti)
Aprile 2021
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Hard disk a confronto con SSD nei data center
Tutti gli Arretrati
Accadde oggi - 14 aprile


web metrics