Aggiornamenti recenti Maggio 20th, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer
La colpa è del solito Intel Management Engine (ma non solo) e gli utenti rischiano attacchi pericolosissimi. Le patch? Per ora sono poche.
Era solo questione di tempo e, rispettando la legge di Murphy, l’incubo si è materializzato. Le vulnerabilità del famigerato Intel Management Engine (ME per gli amici) ora sono diventate un problema serio.
Per capirlo, però, c’è voluta un’intera settimana. Il primo allarme è infatti arrivato lunedì, quando Intel ha pubblicato un alert riguardante alcune vulnerabilità che affliggono funzioni e componenti dei suoi processori.
Tra questi c’è ME, ma anche altre funzioni “evolute” come Intel Server Platform Services (SPS) e Intel Trusted Execution Engine (TXE).
Si tratta di bug piuttosto gravi, che potrebbero portare all’installazione di rootkit (strumenti che nascondono l’esistenza stessa di processi malevoli – ndr) sulle macchine vulnerabili, buffer overflow a livello kernel e altre amenità che possono fare la felicità di qualsiasi pirata informatico.
Al momento dell’annuncio, però, non si aveva idea di quale fosse il reale impatto sul parco macchine installato a livello mondiale. Intel, infatti, ha solo indicato le versioni dei firmware e i modelli di processori vulnerabili.
Ora i produttori hanno detto la loro e abbiamo un quadro molto più chiaro della situazione. Stiamo parlando di circa 900 modelli di diversi produttori.
| Produttore | Modelli vulnerabili | Patch |
| Acer | 242 | No |
| Dell | 214 | No |
| Dell Server | 16 | No |
| Fujitsu (PDF) | 165 | No |
| HPE Server | Numero incerto | Per alcuni |
| Intel | 34 | No |
| Lenovo | 222 | Per alcuni |
| Panasonic | 12 | No |
Il problema vero è che solo alcuni dei produttori di computer hanno sviluppato e reso disponibili gli aggiornamenti che correggono le vulnerabilità.
Un problema che dalle parti di Intel devono aver previsto, dal momento che hanno messo a disposizione degli utenti uno strumento (che si può scaricare a questo indirizzo) per Windows e Linux attraverso il quale è possibile verificare se il proprio computer è vulnerabile o meno.
Il tool messo a punto da Intel consente di verificare se il computer sia o meno vulnerabile agli attacchi. Purtroppo la schermata che vedete è quella relativa al computer di chi scrive.
Una volta eseguita la verifica, il consiglio quindi è quello di andare a spulciare il sito Internet del produttore per verificare se sia già disponibile (o quando sarà disponibile) l’aggiornamento che permette di tappare le falle.
Intel ME ha già attirato le critiche degli esperti di sicurezza a causa delle sue caratteristiche. Si tratta infatti di un sistema completamente slegato sul quale “gira” un vero e proprio sistema operativo indipendente che gli utenti non hanno modo di controllare. Adesso c’è da scommettere che la diffidenza nei suoi confronti è destinata a crescere esponenzialmente.
Condividi l'articolo
Il mistero del furto impossibile di cripto-valuta
Colpo grosso col crypto-jacking: 1.500 siti infettati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e...
Ransomware: la serie
No posts found.