Falle nelle Cpu Intel, milioni di Pc a rischio

Bug nel firmware permettono di attaccare da remoto desktop, portatili e dispositivi della Internet-of-Things.



[ZEUS News - www.zeusnews.it - 22-11-2017]

bug cpu intel

L'avviso viene direttamente da Intel, e riguarda tutte le Cpu più recenti, a partire dai Core di sesta generazione: ci sono delle falle nel firmware dei processori per Pc, per server e per i dispositivi della Internet-of-Things.

Le vulnerabilità risiedono nell'Intel Management Engine, l'utilità di gestione integrata da Intel nei processori, che può quindi essere sfruttata - anche da remoto - per ottenere informazioni privilegiate sui sistemi e anche per prenderne il controllo.

Quattro falle sono state scoperte nelle versioni dalla 11.0 alla 11.20 del Management Engine, e altre due nelle versioni precedenti. Inoltre sono state individuate altre due falle nei Server Platform Services (versione 4.0) e due nel Trusted Execution Engine (versione 3.0).

Le classi di Cpu interessate comprendono i Core di sesta, settima e ottava generazione (architetture Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), usate nei desktop e nei portatili dal 2015 in avanti.

I bug sono presenti anche in diversi processori della famiglia Xeon, in quelli delle famiglie Atom C3000 e Apollo Lake Atom E3900, usati per lo più nei dispositivi della Internet delle cose, e nei processori Pentium e Celeron (serie N e J).

Tutto ciò significa che sono milioni i computer e i dispositivi che sono vulnerabili a un attacco portato sfruttando almeno una delle falle rese note: i sistemi possono essere usati per «caricare ed eseguire senza che l'utente o il sistema operativo se ne accorgano», dato che il Management Engine viene eseguito indipendentemente dall'OS.

Nel descrivere le falle, Intel ipotizza anche scenari in cui esse vengono usate per rendere instabili i sistemi presi come bersaglio, e anche per mandarli in crash.

Per aiutare gli amministratori di sistema nelle aziende a verificare la presenza delle falle, Intel ha rilasciato uno strumento di analisi, disponibile sia in versione per Windows che in versione per Linux.

Sondaggio
Come ti colleghi a Internet da casa?
Fibra ottica 300 Mega o superiore
Fibra ottica 100-200 Mega
Fibra ottica 20-50 Mega
Fibra ottica 10 Mega
Adsl 20 Mega o superiore
Adsl fino a 10 Mega
Adsl fino a 5 Mega
Adsl fino a 2 Mega
Smartphone
Chiavetta
Via Satellite
Wi-Max

Mostra i risultati (1595 voti)
Leggi i commenti (1)

Tale strumento è un software da eseguire tramite linea di comando e che, come risultato, genera un file Xml: in altre parole, il suo uso è probabilmente un po' ostico per gli utenti comuni.

Il consiglio che Intel rivolge a questi ultimi è verificare la presenza di aggiornamenti del firmware presso i siti web dei produttori dei loro computer.

Al momento in cui scriviamo, Lenovo ha fatto sapere che distribuirà firmware aggiornati entro il 23 novembre mentre Dell, che pure ha fatto sapere di essere al lavoro, ancora non ha indicato una data.

A rendere particolarmente serie queste vulnerabilità c'è anche il fatto che è praticamente impossibile disabilitare il software di gestione dei processori.

«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Intel, falla vecchia di 10 anni nei processori
Processori Intel a rischio malware

Commenti all'articolo (3)

Strano, io una CPU Core i7 del 2008/2009 - quindi con architettura Bloomfield (verificata con CPUID) - e il tool di Intel, che ho provato per curiosità me la da come potenzialmente vulnerabile. Chissà se il tool è proprio affidabile o se ce la raccontano giusta su quando queste falle sono state introdotte... :roll:
25-11-2017 19:01

{utente anonimo}
«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale». In rete c'è anche qualche... Leggi tutto
23-11-2017 17:19

E poi mi vengono a parlare di secure boot!
23-11-2017 17:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi dei siti che conoscono la tua ubicazione e che ti mostrano annunci pubblicitari in base ai siti Internet che visiti o alla cronologia delle tue ricerche?
Mi piace! È molto comodo
Non mi piace molto questo meccanismo ma Internet funziona così
Utilizzo opzioni specifiche del browser per salvaguardare la mia privacy e per evitare che i miei movimenti vengano controllati
Ho installato una speciale applicazione o un plug-in per evitare che i siti Internet ottengano la mia cronologia di navigazione e le mie ricerche
È una questione che non mi ha mai interessato

Mostra i risultati (1389 voti)
Dicembre 2017
Gli USA mettono al bando Kaspersky
HP, un altro keylogger nei portatili
Falla critica in Windows, Microsoft rilascia una patch di emergenza
Windows 7, bug impedisce aggiornamenti: come ecco risolverlo
UE, giro di vite sui Bitcoin: la fine dell'anonimato è vicina
Come rubare un'auto senza usare la chiave
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
Novembre 2017
Una legge inutile e dannosa contro le fake news
Session replay, così i siti ci spiano
Falle nelle Cpu Intel, milioni di Pc a rischio
Attenzione: il set-top box con Kodi può ucciderti
Monaco abbandona Linux e LibreOffice e torna a Windows
iPhone X paralizzato dal freddo: lo schermo smette di funzionare
In prova: Amazon Fire Tv Stick - Basic Edition
iPhone X, campione di fragilità
Tutti gli Arretrati


web metrics