Aggiornamenti recenti Novembre 22nd, 2019 11:29 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Privacy: spunta un Web Tracker che non si può (quasi) bloccare
- Falla nel plugin Jetpack per WordPress. Milioni i siti a rischio.
- Una coalizione internazionale contro gli Stalkerware
- Il futuro dello sviluppo dell’IA: una battaglia tra pregiudizio, etica e trasparenza
- Microsoft introduce DoH su Windows 10
Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer
La colpa è del solito Intel Management Engine (ma non solo) e gli utenti rischiano attacchi pericolosissimi. Le patch? Per ora sono poche.
Era solo questione di tempo e, rispettando la legge di Murphy, l’incubo si è materializzato. Le vulnerabilità del famigerato Intel Management Engine (ME per gli amici) ora sono diventate un problema serio.
Per capirlo, però, c’è voluta un’intera settimana. Il primo allarme è infatti arrivato lunedì, quando Intel ha pubblicato un alert riguardante alcune vulnerabilità che affliggono funzioni e componenti dei suoi processori.
Tra questi c’è ME, ma anche altre funzioni “evolute” come Intel Server Platform Services (SPS) e Intel Trusted Execution Engine (TXE).
Si tratta di bug piuttosto gravi, che potrebbero portare all’installazione di rootkit (strumenti che nascondono l’esistenza stessa di processi malevoli – ndr) sulle macchine vulnerabili, buffer overflow a livello kernel e altre amenità che possono fare la felicità di qualsiasi pirata informatico.
Al momento dell’annuncio, però, non si aveva idea di quale fosse il reale impatto sul parco macchine installato a livello mondiale. Intel, infatti, ha solo indicato le versioni dei firmware e i modelli di processori vulnerabili.
Ora i produttori hanno detto la loro e abbiamo un quadro molto più chiaro della situazione. Stiamo parlando di circa 900 modelli di diversi produttori.
| Produttore | Modelli vulnerabili | Patch |
| Acer | 242 | No |
| Dell | 214 | No |
| Dell Server | 16 | No |
| Fujitsu (PDF) | 165 | No |
| HPE Server | Numero incerto | Per alcuni |
| Intel | 34 | No |
| Lenovo | 222 | Per alcuni |
| Panasonic | 12 | No |
Il problema vero è che solo alcuni dei produttori di computer hanno sviluppato e reso disponibili gli aggiornamenti che correggono le vulnerabilità.
Un problema che dalle parti di Intel devono aver previsto, dal momento che hanno messo a disposizione degli utenti uno strumento (che si può scaricare a questo indirizzo) per Windows e Linux attraverso il quale è possibile verificare se il proprio computer è vulnerabile o meno.
Il tool messo a punto da Intel consente di verificare se il computer sia o meno vulnerabile agli attacchi. Purtroppo la schermata che vedete è quella relativa al computer di chi scrive.
Una volta eseguita la verifica, il consiglio quindi è quello di andare a spulciare il sito Internet del produttore per verificare se sia già disponibile (o quando sarà disponibile) l’aggiornamento che permette di tappare le falle.
Intel ME ha già attirato le critiche degli esperti di sicurezza a causa delle sue caratteristiche. Si tratta infatti di un sistema completamente slegato sul quale “gira” un vero e proprio sistema operativo indipendente che gli utenti non hanno modo di controllare. Adesso c’è da scommettere che la diffidenza nei suoi confronti è destinata a crescere esponenzialmente.
Condividi l'articolo
Il mistero del furto impossibile di cripto-valuta
Colpo grosso col crypto-jacking: 1.500 siti infettati
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Privacy: spunta un Web Tracker che non si può (quasi)... La tecnica sfrutta una sorta di area grigia ed è... -
Falla nel plugin Jetpack per WordPress. Milioni i siti a... Gli sviluppatori non hanno diffuso dettagli sulla... -
Una coalizione internazionale contro gli Stalkerware Società di sicurezza di tutto il mondo unite per... -
Il futuro dello sviluppo dell’IA: una battaglia tra... Le discussioni attualmente in corso sul futuro... -
Microsoft introduce DoH su Windows 10 Il supporto automatico per il protocollo DNS over HTTPS...
Privacy: spunta un Web Tracker che non si può (quasi) bloccare
La tecnica sfrutta una sorta di area grigia ed è... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....