Di solito parliamo di vulnerabilità pericolose, a cui fare attenzione e spieghiamo anche come proteggersi. Se però vi dicessimo che da un decennio a questa parte una falla critica ha colpito tutti i sistemi con processori Intel dotati di tecnologia vPro?
Non sappiamo se qualcuno abbia mai sfruttato la vulnerabilità (Intel dice di non esserne a conoscenza), ma un bollettino pubblicato nei giorni scorsi l'ha portata alla luce. La falla si trovava all'interno di Active Management Technology, Intel Small Business Technology e Intel Standard Manageability.
Si tratta di una suite di servizi che i clienti business che acquistano PC dotati di processori vPro usano per gestire da remoto un grande numero di sistemi. La falla permette a malintenzionati senza i privilegi di prendere pieno possesso dei computer ed eseguire codice.
Fortunatamente chi ha acquistato un processore Intel per PC consumer non deve temere. Intel consiglia a chi ha una piattaforma vPro d'installare un aggiornamento firmware: l'azienda ha preparato una patch e sta lavorando con i principali produttori per distribuirla in tempi brevi.
Si parla delle piattaforme dai tempi di Nehalem (2008) fino ai giorni nostri (Kaby Lake). La portata della vulnerabilità è ancora oggetto di discussione. Ricercatori affermano che la falla probabilmente poteva essere sfruttata solo su sistemi collegati a Internet con Active Management Technology abilitato e all'interno di una rete. Per altri ricercatori la falla è ancora meno critica, perché su sistemi Windows serve l'attivazione del Local Manageability Service.
In attesa della distribuzione degli aggiornamenti da parte dei produttori di sistemi, Intel ha pubblicato una guida per mitigare il problema. Tra le prime soluzioni, disabilitare o rimuovere Local Manageability Service dall'interno di Windows.