Falle nelle Cpu Intel, milioni di Pc a rischio

Bug nel firmware permettono di attaccare da remoto desktop, portatili e dispositivi della Internet-of-Things.



[ZEUS News - www.zeusnews.it - 22-11-2017]

bug cpu intel

L'avviso viene direttamente da Intel, e riguarda tutte le Cpu più recenti, a partire dai Core di sesta generazione: ci sono delle falle nel firmware dei processori per Pc, per server e per i dispositivi della Internet-of-Things.

Le vulnerabilità risiedono nell'Intel Management Engine, l'utilità di gestione integrata da Intel nei processori, che può quindi essere sfruttata - anche da remoto - per ottenere informazioni privilegiate sui sistemi e anche per prenderne il controllo.

Quattro falle sono state scoperte nelle versioni dalla 11.0 alla 11.20 del Management Engine, e altre due nelle versioni precedenti. Inoltre sono state individuate altre due falle nei Server Platform Services (versione 4.0) e due nel Trusted Execution Engine (versione 3.0).

Le classi di Cpu interessate comprendono i Core di sesta, settima e ottava generazione (architetture Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), usate nei desktop e nei portatili dal 2015 in avanti.

I bug sono presenti anche in diversi processori della famiglia Xeon, in quelli delle famiglie Atom C3000 e Apollo Lake Atom E3900, usati per lo più nei dispositivi della Internet delle cose, e nei processori Pentium e Celeron (serie N e J).

Tutto ciò significa che sono milioni i computer e i dispositivi che sono vulnerabili a un attacco portato sfruttando almeno una delle falle rese note: i sistemi possono essere usati per «caricare ed eseguire senza che l'utente o il sistema operativo se ne accorgano», dato che il Management Engine viene eseguito indipendentemente dall'OS.

Nel descrivere le falle, Intel ipotizza anche scenari in cui esse vengono usate per rendere instabili i sistemi presi come bersaglio, e anche per mandarli in crash.

Per aiutare gli amministratori di sistema nelle aziende a verificare la presenza delle falle, Intel ha rilasciato uno strumento di analisi, disponibile sia in versione per Windows che in versione per Linux.

Sondaggio
Come ti colleghi a Internet da casa?
Fibra ottica 300 Mega o superiore
Fibra ottica 100-200 Mega
Fibra ottica 20-50 Mega
Fibra ottica 10 Mega
Adsl 20 Mega o superiore
Adsl fino a 10 Mega
Adsl fino a 5 Mega
Adsl fino a 2 Mega
Smartphone
Chiavetta
Via Satellite
Wi-Max

Mostra i risultati (2035 voti)
Leggi i commenti (1)

Tale strumento è un software da eseguire tramite linea di comando e che, come risultato, genera un file Xml: in altre parole, il suo uso è probabilmente un po' ostico per gli utenti comuni.

Il consiglio che Intel rivolge a questi ultimi è verificare la presenza di aggiornamenti del firmware presso i siti web dei produttori dei loro computer.

Al momento in cui scriviamo, Lenovo ha fatto sapere che distribuirà firmware aggiornati entro il 23 novembre mentre Dell, che pure ha fatto sapere di essere al lavoro, ancora non ha indicato una data.

A rendere particolarmente serie queste vulnerabilità c'è anche il fatto che è praticamente impossibile disabilitare il software di gestione dei processori.

«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla critica nei processori Intel, la patch rallenterà tutti i Pc
Intel, falla vecchia di 10 anni nei processori
Processori Intel a rischio malware

Commenti all'articolo (4)

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525024]link Saluti
24-2-2018 05:55

Strano, io una CPU Core i7 del 2008/2009 - quindi con architettura Bloomfield (verificata con CPUID) - e il tool di Intel, che ho provato per curiositą me la da come potenzialmente vulnerabile. Chissą se il tool č proprio affidabile o se ce la raccontano giusta su quando queste falle sono state introdotte... :roll:
25-11-2017 19:01

{utente anonimo}
«Nei computer moderni» - scrivevano gią lo scorso agosto alcuni ricercatori di Positive Technologies - «č impossibile disabilitare completamente ME. Ciņ č dovuto innanzitutto al fatto che questa tecnologia č responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale». In rete c'č anche qualche... Leggi tutto
23-11-2017 17:19

E poi mi vengono a parlare di secure boot!
23-11-2017 17:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Le promozioni estive o natalizie per i cellulari:
Sono in genere molto convenienti
Preferisco quelle per le chiamate
Preferisco quelle per i messaggi
Non le considero convenienti
Non le ho mai utilizzate

Mostra i risultati (959 voti)
Luglio 2018
Google accusa la UE: Android rischia di non essere più libero
L'attacco che inganna il GPS con mappe false e manda fuori strada
Adesso che si fa? Strategie mitiganti
Bollette di 30 giorni, ma a vincere sono sempre i gestori telefonici
L'industria petrolifera semina disinformazione sulle auto elettriche
The Firefox Monitor ti svela se i tuoi dati sono stati hackerati
Giugno 2018
Facebook, un brevetto per attivare i microfoni degli smartphone a tradimento
Usare la batteria dello smartphone per rubare i dati
Bug in Windows 7, Microsoft si arrende e toglie il supporto alle vecchie CPU
PeerTube: come YouTube, ma senza censura e basato su BitTorrent
Come si fa a leggere i messaggi cifrati di WhatsApp e Telegram? Non è difficile
Come sarebbe Windows 7 se fosse nato nel 2018?
Il malware che infetta Windows 10 e scatta foto del desktop
Come si riconosce un video Deepfake? A occhio
Lucchetto ''smart'' annuncia a tutti la propria password
Tutti gli Arretrati


web metrics