Falle nelle Cpu Intel, milioni di Pc a rischio

Bug nel firmware permettono di attaccare da remoto desktop, portatili e dispositivi della Internet-of-Things.



[ZEUS News - www.zeusnews.it - 22-11-2017]

bug cpu intel

L'avviso viene direttamente da Intel, e riguarda tutte le Cpu più recenti, a partire dai Core di sesta generazione: ci sono delle falle nel firmware dei processori per Pc, per server e per i dispositivi della Internet-of-Things.

Le vulnerabilità risiedono nell'Intel Management Engine, l'utilità di gestione integrata da Intel nei processori, che può quindi essere sfruttata - anche da remoto - per ottenere informazioni privilegiate sui sistemi e anche per prenderne il controllo.

Quattro falle sono state scoperte nelle versioni dalla 11.0 alla 11.20 del Management Engine, e altre due nelle versioni precedenti. Inoltre sono state individuate altre due falle nei Server Platform Services (versione 4.0) e due nel Trusted Execution Engine (versione 3.0).

Le classi di Cpu interessate comprendono i Core di sesta, settima e ottava generazione (architetture Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), usate nei desktop e nei portatili dal 2015 in avanti.

I bug sono presenti anche in diversi processori della famiglia Xeon, in quelli delle famiglie Atom C3000 e Apollo Lake Atom E3900, usati per lo più nei dispositivi della Internet delle cose, e nei processori Pentium e Celeron (serie N e J).

Tutto ciò significa che sono milioni i computer e i dispositivi che sono vulnerabili a un attacco portato sfruttando almeno una delle falle rese note: i sistemi possono essere usati per «caricare ed eseguire senza che l'utente o il sistema operativo se ne accorgano», dato che il Management Engine viene eseguito indipendentemente dall'OS.

Nel descrivere le falle, Intel ipotizza anche scenari in cui esse vengono usate per rendere instabili i sistemi presi come bersaglio, e anche per mandarli in crash.

Per aiutare gli amministratori di sistema nelle aziende a verificare la presenza delle falle, Intel ha rilasciato uno strumento di analisi, disponibile sia in versione per Windows che in versione per Linux.

Sondaggio
Come ti colleghi a Internet da casa?
Fibra ottica 300 Mega o superiore
Fibra ottica 100-200 Mega
Fibra ottica 20-50 Mega
Fibra ottica 10 Mega
Adsl 20 Mega o superiore
Adsl fino a 10 Mega
Adsl fino a 5 Mega
Adsl fino a 2 Mega
Smartphone
Chiavetta
Via Satellite
Wi-Max

Mostra i risultati (3557 voti)
Leggi i commenti (22)

Tale strumento è un software da eseguire tramite linea di comando e che, come risultato, genera un file Xml: in altre parole, il suo uso è probabilmente un po' ostico per gli utenti comuni.

Il consiglio che Intel rivolge a questi ultimi è verificare la presenza di aggiornamenti del firmware presso i siti web dei produttori dei loro computer.

Al momento in cui scriviamo, Lenovo ha fatto sapere che distribuirà firmware aggiornati entro il 23 novembre mentre Dell, che pure ha fatto sapere di essere al lavoro, ancora non ha indicato una data.

A rendere particolarmente serie queste vulnerabilità c'è anche il fatto che è praticamente impossibile disabilitare il software di gestione dei processori.

«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525024]link Saluti
24-2-2018 05:55

Strano, io una CPU Core i7 del 2008/2009 - quindi con architettura Bloomfield (verificata con CPUID) - e il tool di Intel, che ho provato per curiosità me la da come potenzialmente vulnerabile. Chissà se il tool è proprio affidabile o se ce la raccontano giusta su quando queste falle sono state introdotte... :roll:
25-11-2017 19:01

{utente anonimo}
«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale». In rete c'è anche qualche... Leggi tutto
23-11-2017 17:19

E poi mi vengono a parlare di secure boot!
23-11-2017 17:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In Islanda, paese protestante con 320.000 abitanti tutti on line, nei mesi scorsi si è molto parlato di una legge che proibisca completamente la pornografia on line (quella stampata è già proibita) attraverso filtri centralizzati. Secondo te...
E' giusto. Anche in Italia si dovrebbe fare lo stesso.
Non è giusto, perché limita la libertà.
E' giusto, ma tanto ci sarà chi riuscirà ugualmente a scaricare materiale pornografico.
Ci sono problemi molto più importanti.
Aumenteranno ancora di più i suicidi e gli alcolizzati

Mostra i risultati (5623 voti)
Luglio 2025
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Tutti gli Arretrati
Accadde oggi - 4 luglio


web metrics