Falle nelle Cpu Intel, milioni di Pc a rischio

Bug nel firmware permettono di attaccare da remoto desktop, portatili e dispositivi della Internet-of-Things.



[ZEUS News - www.zeusnews.it - 22-11-2017]

bug cpu intel

L'avviso viene direttamente da Intel, e riguarda tutte le Cpu più recenti, a partire dai Core di sesta generazione: ci sono delle falle nel firmware dei processori per Pc, per server e per i dispositivi della Internet-of-Things.

Le vulnerabilità risiedono nell'Intel Management Engine, l'utilità di gestione integrata da Intel nei processori, che può quindi essere sfruttata - anche da remoto - per ottenere informazioni privilegiate sui sistemi e anche per prenderne il controllo.

Quattro falle sono state scoperte nelle versioni dalla 11.0 alla 11.20 del Management Engine, e altre due nelle versioni precedenti. Inoltre sono state individuate altre due falle nei Server Platform Services (versione 4.0) e due nel Trusted Execution Engine (versione 3.0).

Le classi di Cpu interessate comprendono i Core di sesta, settima e ottava generazione (architetture Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), usate nei desktop e nei portatili dal 2015 in avanti.

I bug sono presenti anche in diversi processori della famiglia Xeon, in quelli delle famiglie Atom C3000 e Apollo Lake Atom E3900, usati per lo più nei dispositivi della Internet delle cose, e nei processori Pentium e Celeron (serie N e J).

Tutto ciò significa che sono milioni i computer e i dispositivi che sono vulnerabili a un attacco portato sfruttando almeno una delle falle rese note: i sistemi possono essere usati per «caricare ed eseguire senza che l'utente o il sistema operativo se ne accorgano», dato che il Management Engine viene eseguito indipendentemente dall'OS.

Nel descrivere le falle, Intel ipotizza anche scenari in cui esse vengono usate per rendere instabili i sistemi presi come bersaglio, e anche per mandarli in crash.

Per aiutare gli amministratori di sistema nelle aziende a verificare la presenza delle falle, Intel ha rilasciato uno strumento di analisi, disponibile sia in versione per Windows che in versione per Linux.

Sondaggio
Come ti colleghi a Internet da casa?
Fibra ottica 300 Mega o superiore
Fibra ottica 100-200 Mega
Fibra ottica 20-50 Mega
Fibra ottica 10 Mega
Adsl 20 Mega o superiore
Adsl fino a 10 Mega
Adsl fino a 5 Mega
Adsl fino a 2 Mega
Smartphone
Chiavetta
Via Satellite
Wi-Max

Mostra i risultati (2092 voti)
Leggi i commenti (5)

Tale strumento è un software da eseguire tramite linea di comando e che, come risultato, genera un file Xml: in altre parole, il suo uso è probabilmente un po' ostico per gli utenti comuni.

Il consiglio che Intel rivolge a questi ultimi è verificare la presenza di aggiornamenti del firmware presso i siti web dei produttori dei loro computer.

Al momento in cui scriviamo, Lenovo ha fatto sapere che distribuirà firmware aggiornati entro il 23 novembre mentre Dell, che pure ha fatto sapere di essere al lavoro, ancora non ha indicato una data.

A rendere particolarmente serie queste vulnerabilità c'è anche il fatto che è praticamente impossibile disabilitare il software di gestione dei processori.

«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla critica nei processori Intel, la patch rallenterà tutti i Pc
Intel, falla vecchia di 10 anni nei processori
Processori Intel a rischio malware

Commenti all'articolo (4)

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525024]link Saluti
24-2-2018 05:55

Strano, io una CPU Core i7 del 2008/2009 - quindi con architettura Bloomfield (verificata con CPUID) - e il tool di Intel, che ho provato per curiositą me la da come potenzialmente vulnerabile. Chissą se il tool č proprio affidabile o se ce la raccontano giusta su quando queste falle sono state introdotte... :roll:
25-11-2017 19:01

{utente anonimo}
«Nei computer moderni» - scrivevano gią lo scorso agosto alcuni ricercatori di Positive Technologies - «č impossibile disabilitare completamente ME. Ciņ č dovuto innanzitutto al fatto che questa tecnologia č responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale». In rete c'č anche qualche... Leggi tutto
23-11-2017 17:19

E poi mi vengono a parlare di secure boot!
23-11-2017 17:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual č il client torrent che utilizzi di pił?
µTorrent
Vuze
Opera
Transmission
BitTorrent
Ktorrent
Shareaza
Tixati
MediaGet
qBittorrent
Deluge

Mostra i risultati (2419 voti)
Agosto 2018
Renzi con Tim fece lo stesso di Conte con Autostrade
La branchia artificiale stampata 3D che ci permetterà di respirare sott’acqua
Voto elettronico, due undicenni violano il sistema in appena 10 minuti
LibreOffice 6.1 è più veloce che mai e dispone di nuove icone
Connettore Lightning dell'iPhone: l'UE si prepara a far piazza pulita
Diventare hacker con meno di 2 euro. Grazie alle offerte speciali del dark web
Edge si unisce a Firefox e Chrome per eliminare le password dal web
L'app che trasforma la scrittura dell'utente in font per Windows 10
Luglio 2018
Dopo Monaco, anche la Bassa Sassonia abbandona Linux per Windows
Come attivare la nuova interfaccia Material Design nascosta in Chrome 68
Google ridisegna Chome: arrivano le schede tonde
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tanto?
Android ha i giorni contati: Fuchsia OS lo soppianterà entro cinque anni
Google accusa la UE: Android rischia di non essere più libero
L'attacco che inganna il GPS con mappe false e manda fuori strada
Tutti gli Arretrati


web metrics