Logo Tom's Hardware

Intel scopre 16 nuove vulnerabilità nel BIOS delle schede madri

Intel elenca 16 nuove vulnerabilità BIOS scoperte da poco che permetterebbero un accesso illimitato a un PC locale.

Avatar di Gabriele Giumento

a cura di Gabriele Giumento

Intel
ha rilasciato un nuovo bollettino di sicurezza, dove vengono elencate 16 nuove vulnerabilità BIOS scoperte di recente che permetterebbero di scalare i privilegi ed eseguire
attacchi DoS su un PC, aggirando il sistema operativo e le relative misure di sicurezza. Stando ad Intel, le vulnerabilità emerse interesserebbero le CPU Core dalla sesta all'undicesima generazione, così come la gamma Xeon nei modelli W, E e D.

Dieci di queste sono classificate con un grado di gravità alto, che si traduce in un potenziale accesso illimitato al computer, altre tre sono classificate con un grado di gravità medio e solamente una ha un grado basso.

fireeye-hacker-cloud-56326.jpg

Intel fa tuttavia notare che le vulnerabilità possono essere sfruttate solamente con un accesso fisico alla macchina. Le falle non rappresenteranno quindi un grave problema per le aziende che hanno delle postazioni sicure, al contrario di PC portatili personali più soggetti ad attacchi fisici. Le vulnerabilità sono basate su diversi bug trovati nel firmware BIOS da Intel, queste interessano il control flow management, buffer overflow, problemi con i puntatori, convalide improprie e altro, che consentirebbero di scalare i privilegi del sistema. Altre includono problemi alle funzionalità di access control e ai permessi predefiniti, che renderebbero possibile eseguire attacchi DoS su un computer locale.

La maggior parte di queste vulnerabilità impatta pesantemente sui sistemi, poiché rende possibile aggirare efficacemente tutte le misure di sicurezza del PC. La maggior parte di queste viene infatti eseguita come parte del sistema operativo, che viene avviato dopo che il BIOS ha eseguito il POST (Power-On Self-Test). Intel afferma di essere già al lavoro per il rilascio di patch di sicurezza volte a mitigare le vulnerabilità emerse, anche se non c'è ancora una roadmap ufficiale. L'azienda consiglia nel frattempo di aggiornare il BIOS della scheda madre all'ultima versione disponibile.

Di seguito l'elenco delle CPU interessate:

  • Famiglia di processori scalabili Intel Xeon di seconda generazione
  • Famiglia di processori scalabili Intel Xeon
  • Famiglia di processori Intel Xeon W
  • Famiglia di processori Intel Xeon E
  • Famiglia di processori Intel Xeon D
  • Famiglia di processori Intel Core di undicesima generazione
  • Famiglia di processori Intel Core di decima generazione
  • Famiglia di processori Intel Core di nona generazione
  • Famiglia di processori Intel Core di ottava generazione
  • Famiglia di processori Intel Core di settima generazione
  • Famiglia di processori Intel Core di sesta generazione
  • Famiglia di processori Intel Core serie X
  • Famiglia di processori Intel Atom C3XXX.

Fonte dell'articolo: www.tomshardware.com

Leggi altri articoli