In questi giorni Intel ha pubblicato un bollettino di sicurezza per informare ufficialmente tutti i suoi utenti dell'esistenza di gravi vulnerabilità in alcuni sottosistemi dei processori Core, (tra cui Skylake, Kaby Lake e Kaby Lake Refresh), Xeon, Atom, Pentium e Celeron. In pratica dopo aver ricevuto diverse segnalazioni da alcuni ricercatori indipendenti, l'azienda di Santa Clara ha deciso di esaminare in maniera approfondita il codice dei sottosistemi Management Engine, (noto anche con la sigla ME), Server Platform Services, (conosciuti anche come SPS), e Trusted Execution Engine, (identificato anche con l'acronimo TXE), scoprendo un totale di 8 gravi vulnerabilità nelle versioni 8.x/9.x/10.x/11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x di ME, 4.0.x.x di SPS e 3.0.x.x di TXE. Entrando un po' più nei dettagli questi bug, elencati anche nel suddetto bollettino, consentono ad un malintenzionato di prendere il controllo totale del computer, caricando un codice arbitrario invisibile al sistema operativo ed all'utente, impersonare il ME, l'SPS e/o il TXE e causare crash ed instabilità del sistema. Ad ogni modo non è la prima volta che nei processori di casa Intel vengono scoperte gravi vulnerabilità: ad Agosto dello scorso anno, ad esempio, Christopher Domas, un ricercatore di sicurezza del Battelle Memorial Institute, aveva scovato un pericoloso bug all'interno dei processori prodotti tra il 1997 ed il 2010. Comunque sia per quanto riguarda le suddette 8 nuove vulnerabilità, Dell e Lenovo hanno già pubblicato l'elenco dei prodotti a rischio ed hanno fatto sapere che a breve rilasceranno i dovuti aggiornamenti firmware. Mentre la stessa Intel ha rilasciato un tool per Windows e Linux che permette di identificare se il sistema è vulnerabile: in tal caso sarebbe consigliabile che gli utenti verifichino se il produttore del Pc o della scheda madre abbia distribuito un nuovo firmware e provvedano, infine, ad aggiornalo il prima possibile.
Di seguito l'elenco dei processori "incriminati":
- Intel Core di sesta, settima ed ottava generazione
- Intel Xeon E3-1200 v5 e v6
- Intel Xeon Scalable
- Intel Xeon W
- Intel Atom C3000
- Intel Atom E3900 Apollo Lake
- Intel Pentium Apollo Lake
- Intel Celeron N e J
Commenti
Posta un commento