Falle nei firmware Intel, milioni di computer da aggiornare

Intel conferma l'esistenza di vulnerabilità in Management Engine e altri componenti delle sue piattaforme. Predisposte protezioni: bisognerà aggiornare i BIOS.

a cura di Manolo De Agostini

Pubblicato il 22/11/2017 alle 07:58

Dopo diversi report di sicurezza di ricercatori indipendenti che si sono susseguiti negli ultimi mesi, Intel ha deciso di analizzare il firmware di alcuni componenti chiave delle sue piattaforme - Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) - riscontrando una decina di gravi vulnerabilità. L'azienda, di conseguenza, ha preparato dei correttivi.

Si tratta di falle che consentono a un malintenzionato di far girare codice non firmato senza farsi scovare né dalle misure di sicurezza integrate dalla CPU né dai classici software di sicurezza. Management Engine gira su un processore fittizio e sfrutta una versione modificata del sistema operativo MINIX.

Sono potenzialmente esposti a queste falle i computer con processori Core dal 2015 in poi. Oltre a pubblicare un bollettino di sicurezza sul proprio sito, Intel ha diffuso uno strumento compatibile con Windows e Linux che aiuta a identificare i sistemi vulnerabili.

Leggi anche: MINIX, il creatore scrive una lettera aperta a Intel

Quattro vulnerabilità interessano le versioni dalla 11.0 alla 11.20 del firmware di Intel Management Engine. Altre due sono state riscontrate in versioni di ME precedenti, altrettante nel firmware 4.0 di Server Platform Services e due in TXE 3.0.

Sono interessate le seguenti CPU:

Intel Core di sesta ("Skylake"), settima ("Kaby Lake") e ottava ("Kaby Lake-R" e "Coffee Lake") generazione.
Diverse linee di Xeon, inclusi gli Xeon E3-1200 v5 & v6, la famiglia Xeon Processor Scalable e gli Xeon Processor W;
Atom C3000 e Atom Apollo Lake E3900 per dispositivi di rete, embedded e piattaforme di Internet of Things
Processori Apollo Lake Pentium e Celeron N e J per il settore mobile.

Gli utenti finali non devono far altro che tenere sott'occhio i siti dei produttori di motherboard e computer, al fine di scaricare gli aggiornamenti di BIOS con gli aggiornamenti utili a risolvere le problematiche di sicurezza. Gigabyte ha già iniziato ad aggiornare il BIOS delle proprie schede madre e gli altri produttori seguiranno a breve.

Leggi altri articoli

Articolo 1 di 5

Flexispot QS1M, ottima scrivania ergonomica a MENO DI 95€! IMPERDIBILE!

Approfitta dello sconto esclusivo e trasforma il tuo spazio di lavoro con la Flexispot QS1M. Non lasciartela assolutamente scappare!

Leggi questo articolo

Articolo 2 di 5

Sony BRAVIA 8 OLED 65XR80: SCONTO del 32% per un'esperienza visiva eccellente!

Sony BRAVIA 8 OLED 65XR80 offre immagini straordinarie grazie alla tecnologia OLED e al processore XR, ora disponibile con uno sconto del 32%.

Leggi questo articolo

Articolo 3 di 5

Questa splendida smart TV LG OLED 55" è oggi al suo MINIMO STORICO!

Approfitta dello sconto esclusivo su Amazon per portare a casa il top della tecnologia OLED a un prezzo mai visto. Non lasciartela scappare!

Leggi questo articolo

Articolo 4 di 5

AFFARE IMPERDIBILE: soundbar Hisense HS3100 a MENO DI 130€!

Risparmia il 24% sulla Hisense HS3100 e vivi l’esperienza di un audio surround avvolgente grazie a Dolby Digital e subwoofer wireless.

Leggi questo articolo

Articolo 5 di 5

Hisense Laser TV PL1: basta aspettare, puoi averlo a MENO DI META' PREZZO!

Approfitta subito del laser DLP del Hisense Laser TV PL1, durata 25.000 h e Dolby Vision a prezzo imbattibile e tempo limitato.

Leggi questo articolo