Aggiornamenti recenti Dicembre 23rd, 2025 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer
La colpa è del solito Intel Management Engine (ma non solo) e gli utenti rischiano attacchi pericolosissimi. Le patch? Per ora sono poche.
Era solo questione di tempo e, rispettando la legge di Murphy, l’incubo si è materializzato. Le vulnerabilità del famigerato Intel Management Engine (ME per gli amici) ora sono diventate un problema serio.
Per capirlo, però, c’è voluta un’intera settimana. Il primo allarme è infatti arrivato lunedì, quando Intel ha pubblicato un alert riguardante alcune vulnerabilità che affliggono funzioni e componenti dei suoi processori.
Tra questi c’è ME, ma anche altre funzioni “evolute” come Intel Server Platform Services (SPS) e Intel Trusted Execution Engine (TXE).
Si tratta di bug piuttosto gravi, che potrebbero portare all’installazione di rootkit (strumenti che nascondono l’esistenza stessa di processi malevoli – ndr) sulle macchine vulnerabili, buffer overflow a livello kernel e altre amenità che possono fare la felicità di qualsiasi pirata informatico.
Al momento dell’annuncio, però, non si aveva idea di quale fosse il reale impatto sul parco macchine installato a livello mondiale. Intel, infatti, ha solo indicato le versioni dei firmware e i modelli di processori vulnerabili.
Ora i produttori hanno detto la loro e abbiamo un quadro molto più chiaro della situazione. Stiamo parlando di circa 900 modelli di diversi produttori.
| Produttore | Modelli vulnerabili | Patch |
| Acer | 242 | No |
| Dell | 214 | No |
| Dell Server | 16 | No |
| Fujitsu (PDF) | 165 | No |
| HPE Server | Numero incerto | Per alcuni |
| Intel | 34 | No |
| Lenovo | 222 | Per alcuni |
| Panasonic | 12 | No |
Il problema vero è che solo alcuni dei produttori di computer hanno sviluppato e reso disponibili gli aggiornamenti che correggono le vulnerabilità.
Un problema che dalle parti di Intel devono aver previsto, dal momento che hanno messo a disposizione degli utenti uno strumento (che si può scaricare a questo indirizzo) per Windows e Linux attraverso il quale è possibile verificare se il proprio computer è vulnerabile o meno.
Il tool messo a punto da Intel consente di verificare se il computer sia o meno vulnerabile agli attacchi. Purtroppo la schermata che vedete è quella relativa al computer di chi scrive.
Una volta eseguita la verifica, il consiglio quindi è quello di andare a spulciare il sito Internet del produttore per verificare se sia già disponibile (o quando sarà disponibile) l’aggiornamento che permette di tappare le falle.
Intel ME ha già attirato le critiche degli esperti di sicurezza a causa delle sue caratteristiche. Si tratta infatti di un sistema completamente slegato sul quale “gira” un vero e proprio sistema operativo indipendente che gli utenti non hanno modo di controllare. Adesso c’è da scommettere che la diffidenza nei suoi confronti è destinata a crescere esponenzialmente.
Condividi l'articolo
Il mistero del furto impossibile di cripto-valuta
Colpo grosso col crypto-jacking: 1.500 siti infettati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
-
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È
Ransomware: la serie
No posts found.