Intel, falla vecchia di 10 anni nei processori
Una vulnerabilità critica permette di ottenere da remoto il controllo del computer.
[ZEUS News - www.zeusnews.it - 05-05-2017]
Da una decina di anni i processori Intel con tecnologia vPro (usati nei server e nelle workstation professionali) sono equipaggiati con una funzionalità che ne consente la gestione da remoto, nota con i nomi Active Management Technology (AMT), Small Business Technology e Standard Manageability.
I servizi offerti da questi sistemi sono largamente adoperati nelle aziende per gestire da remoto un gran numero di elaboratori.
Per tutti questi anni, all'interno di questa tecnologia si è nascosto un bug che, se sfruttato, consente di ottenere il controllo completo sui computer che ne sono dotati.
La presenza di tale vulnerabilità critica è diventata soltanto ora di dominio pubblico perché finalmente nel pomeriggio del 1 maggio Intel ha rilasciato una patch che finalmente risolve il problema.
L'installazione della correzione - che riguarda i firmware delle CPU vPro dalla versione 6 alla versione 11.6 - è ovviamente fondamentale per le aziende, mentre gli utenti domestici non hanno di che preoccuparsi: i processori dedicati a questa classe di utenti non presentano la funzionalità incriminata, e pertanto nemmeno la falla.
|
Il bug può essere sfruttato dall'interno della rete locale di cui fanno parte i computer dotati di processori con tecnologia vPro, ma secondo alcuni ricercatori sarebbe possibile fare lo stesso anche via Internet.
In teoria, il rilascio della patch dovrebbe porre fine a ogni inconveniente, ma in realtà la questione è un po' più complicata.
Come sottolinea Matthew Garrett, uno dei programmatori che lavorano al kernel Linux (tra le altre cose), «risolvere questo problema comporta l'installazione di un aggiornamento del firmware di sistema. Però per molte delle macchine colpite dal bug i produttori non rilasciano più aggiornamenti del firmware, e perciò probabilmente la falla non sarà mai corretta».
«Chiunque attivi la tecnologia AMT su queste macchine sarà vulnerabile» continua Garrett. «E ciò senza considerare che gli aggiornamenti del firmware sono raramente indicati come critici (generalmente non arrivano via Windows Update) e quindi, anche se vengono messi a disposizione, gli utenti probabilmente non ne saranno a conoscenza né li installeranno».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
7-5-2017 16:21
|
|
||
|
- Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ? - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Programmazione:
Come creare un documento .odt formattato - Al Caffe' Corretto:
SHEIN TEMU (-) La Certezza dello Sfruttamento
& INQUINAMENTO - Pc e notebook:
Il portatile fa rumore da tosaerba... - Il salotto delle Muse:
Consigli di lettura - La cucina dell'Olimpo:
Vini di qualità - Software - generale:
PDF Editor - Linux:
Linux Mint vede la stampante ma non stampa - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude
Gladiator