Intel, falla vecchia di 10 anni nei processori

Una vulnerabilità critica permette di ottenere da remoto il controllo del computer.



[ZEUS News - www.zeusnews.it - 05-05-2017]

intel vpro falla

Da una decina di anni i processori Intel con tecnologia vPro (usati nei server e nelle workstation professionali) sono equipaggiati con una funzionalità che ne consente la gestione da remoto, nota con i nomi Active Management Technology (AMT), Small Business Technology e Standard Manageability.

I servizi offerti da questi sistemi sono largamente adoperati nelle aziende per gestire da remoto un gran numero di elaboratori.

Per tutti questi anni, all'interno di questa tecnologia si è nascosto un bug che, se sfruttato, consente di ottenere il controllo completo sui computer che ne sono dotati.

La presenza di tale vulnerabilità critica è diventata soltanto ora di dominio pubblico perché finalmente nel pomeriggio del 1 maggio Intel ha rilasciato una patch che finalmente risolve il problema.

L'installazione della correzione - che riguarda i firmware delle CPU vPro dalla versione 6 alla versione 11.6 - è ovviamente fondamentale per le aziende, mentre gli utenti domestici non hanno di che preoccuparsi: i processori dedicati a questa classe di utenti non presentano la funzionalità incriminata, e pertanto nemmeno la falla.

Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (2708 voti)
Leggi i commenti (6)

Il bug può essere sfruttato dall'interno della rete locale di cui fanno parte i computer dotati di processori con tecnologia vPro, ma secondo alcuni ricercatori sarebbe possibile fare lo stesso anche via Internet.

In teoria, il rilascio della patch dovrebbe porre fine a ogni inconveniente, ma in realtà la questione è un po' più complicata.

Come sottolinea Matthew Garrett, uno dei programmatori che lavorano al kernel Linux (tra le altre cose), «risolvere questo problema comporta l'installazione di un aggiornamento del firmware di sistema. Però per molte delle macchine colpite dal bug i produttori non rilasciano più aggiornamenti del firmware, e perciò probabilmente la falla non sarà mai corretta».

«Chiunque attivi la tecnologia AMT su queste macchine sarà vulnerabile» continua Garrett. «E ciò senza considerare che gli aggiornamenti del firmware sono raramente indicati come critici (generalmente non arrivano via Windows Update) e quindi, anche se vengono messi a disposizione, gli utenti probabilmente non ne saranno a conoscenza né li installeranno».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falle nelle Cpu Intel, milioni di Pc a rischio
Bug critico nei processori Intel più recenti
La falla nelle CPU Intel che spalanca le porte al malware
Intel: "Nessun bug nei Core i7"
AMD aggiorna i chip Phenom X3

Commenti all'articolo (2)

A questo punto, forse, era meglio non rilasciare nemmeno la patch in modo da limitare il più possibile la conoscenza del bug... :roll: :wink:
7-5-2017 16:21

Ad una prima occhiata, i download sono solo per windows, bene...
7-5-2017 09:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa scarichi più spesso da Internet?
Musica / video musicali
Programmi Tv (telefilm ecc.)
Film
Podcast
Software
Ebook

Mostra i risultati (2116 voti)
Novembre 2019
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Wind Tre, con l'anno nuovo aumentano le bollette
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
Smartphone e batteria, con la modalità scura si risparmia davvero
Il Galaxy S10 si sblocca con qualsiasi impronta
Windows 7 a fine vita, Microsoft importuna coi pop-up
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Tutti gli Arretrati


web metrics