Aggiornamenti recenti Agosto 19th, 2025 1:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer
La colpa è del solito Intel Management Engine (ma non solo) e gli utenti rischiano attacchi pericolosissimi. Le patch? Per ora sono poche.
Era solo questione di tempo e, rispettando la legge di Murphy, l’incubo si è materializzato. Le vulnerabilità del famigerato Intel Management Engine (ME per gli amici) ora sono diventate un problema serio.
Per capirlo, però, c’è voluta un’intera settimana. Il primo allarme è infatti arrivato lunedì, quando Intel ha pubblicato un alert riguardante alcune vulnerabilità che affliggono funzioni e componenti dei suoi processori.
Tra questi c’è ME, ma anche altre funzioni “evolute” come Intel Server Platform Services (SPS) e Intel Trusted Execution Engine (TXE).
Si tratta di bug piuttosto gravi, che potrebbero portare all’installazione di rootkit (strumenti che nascondono l’esistenza stessa di processi malevoli – ndr) sulle macchine vulnerabili, buffer overflow a livello kernel e altre amenità che possono fare la felicità di qualsiasi pirata informatico.
Al momento dell’annuncio, però, non si aveva idea di quale fosse il reale impatto sul parco macchine installato a livello mondiale. Intel, infatti, ha solo indicato le versioni dei firmware e i modelli di processori vulnerabili.
Ora i produttori hanno detto la loro e abbiamo un quadro molto più chiaro della situazione. Stiamo parlando di circa 900 modelli di diversi produttori.
| Produttore | Modelli vulnerabili | Patch |
| Acer | 242 | No |
| Dell | 214 | No |
| Dell Server | 16 | No |
| Fujitsu (PDF) | 165 | No |
| HPE Server | Numero incerto | Per alcuni |
| Intel | 34 | No |
| Lenovo | 222 | Per alcuni |
| Panasonic | 12 | No |
Il problema vero è che solo alcuni dei produttori di computer hanno sviluppato e reso disponibili gli aggiornamenti che correggono le vulnerabilità.
Un problema che dalle parti di Intel devono aver previsto, dal momento che hanno messo a disposizione degli utenti uno strumento (che si può scaricare a questo indirizzo) per Windows e Linux attraverso il quale è possibile verificare se il proprio computer è vulnerabile o meno.
Il tool messo a punto da Intel consente di verificare se il computer sia o meno vulnerabile agli attacchi. Purtroppo la schermata che vedete è quella relativa al computer di chi scrive.
Una volta eseguita la verifica, il consiglio quindi è quello di andare a spulciare il sito Internet del produttore per verificare se sia già disponibile (o quando sarà disponibile) l’aggiornamento che permette di tappare le falle.
Intel ME ha già attirato le critiche degli esperti di sicurezza a causa delle sue caratteristiche. Si tratta infatti di un sistema completamente slegato sul quale “gira” un vero e proprio sistema operativo indipendente che gli utenti non hanno modo di controllare. Adesso c’è da scommettere che la diffidenza nei suoi confronti è destinata a crescere esponenzialmente.
Condividi l'articolo
Il mistero del furto impossibile di cripto-valuta
Colpo grosso col crypto-jacking: 1.500 siti infettati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un...
Ransomware: la serie
No posts found.