Bug nel firmware permettono di attaccare da remoto desktop, portatili e dispositivi della Internet-of-Things.
[ZEUS News - www.zeusnews.it - 22-11-2017]
L'avviso viene direttamente da Intel, e riguarda tutte le Cpu più recenti, a partire dai Core di sesta generazione: ci sono delle falle nel firmware dei processori per Pc, per server e per i dispositivi della Internet-of-Things.
Le vulnerabilità risiedono nell'Intel Management Engine, l'utilità di gestione integrata da Intel nei processori, che può quindi essere sfruttata - anche da remoto - per ottenere informazioni privilegiate sui sistemi e anche per prenderne il controllo.
Quattro falle sono state scoperte nelle versioni dalla 11.0 alla 11.20 del Management Engine, e altre due nelle versioni precedenti. Inoltre sono state individuate altre due falle nei Server Platform Services (versione 4.0) e due nel Trusted Execution Engine (versione 3.0).
Le classi di Cpu interessate comprendono i Core di sesta, settima e ottava generazione (architetture Skylake, Kaby Lake, Kaby Lake-R e Coffee Lake), usate nei desktop e nei portatili dal 2015 in avanti.
I bug sono presenti anche in diversi processori della famiglia Xeon, in quelli delle famiglie Atom C3000 e Apollo Lake Atom E3900, usati per lo più nei dispositivi della Internet delle cose, e nei processori Pentium e Celeron (serie N e J).
Tutto ciò significa che sono milioni i computer e i dispositivi che sono vulnerabili a un attacco portato sfruttando almeno una delle falle rese note: i sistemi possono essere usati per «caricare ed eseguire senza che l'utente o il sistema operativo se ne accorgano», dato che il Management Engine viene eseguito indipendentemente dall'OS.
Nel descrivere le falle, Intel ipotizza anche scenari in cui esse vengono usate per rendere instabili i sistemi presi come bersaglio, e anche per mandarli in crash.
Per aiutare gli amministratori di sistema nelle aziende a verificare la presenza delle falle, Intel ha rilasciato uno strumento di analisi, disponibile sia in versione per Windows che in versione per Linux.
Tale strumento è un software da eseguire tramite linea di comando e che, come risultato, genera un file Xml: in altre parole, il suo uso è probabilmente un po' ostico per gli utenti comuni.
Il consiglio che Intel rivolge a questi ultimi è verificare la presenza di aggiornamenti del firmware presso i siti web dei produttori dei loro computer.
Al momento in cui scriviamo, Lenovo ha fatto sapere che distribuirà firmware aggiornati entro il 23 novembre mentre Dell, che pure ha fatto sapere di essere al lavoro, ancora non ha indicato una data.
A rendere particolarmente serie queste vulnerabilità c'è anche il fatto che è praticamente impossibile disabilitare il software di gestione dei processori.
«Nei computer moderni» - scrivevano già lo scorso agosto alcuni ricercatori di Positive Technologies - «è impossibile disabilitare completamente ME. Ciò è dovuto innanzitutto al fatto che questa tecnologia è responsabile per l'inizializzazione, la gestione energetica e l'avvio del processore principale».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
