Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer
La colpa è del solito Intel Management Engine (ma non solo) e gli utenti rischiano attacchi pericolosissimi. Le patch? Per ora sono poche.
Era solo questione di tempo e, rispettando la legge di Murphy, l’incubo si è materializzato. Le vulnerabilità del famigerato Intel Management Engine (ME per gli amici) ora sono diventate un problema serio.
Per capirlo, però, c’è voluta un’intera settimana. Il primo allarme è infatti arrivato lunedì, quando Intel ha pubblicato un alert riguardante alcune vulnerabilità che affliggono funzioni e componenti dei suoi processori.
Tra questi c’è ME, ma anche altre funzioni “evolute” come Intel Server Platform Services (SPS) e Intel Trusted Execution Engine (TXE).
Si tratta di bug piuttosto gravi, che potrebbero portare all’installazione di rootkit (strumenti che nascondono l’esistenza stessa di processi malevoli – ndr) sulle macchine vulnerabili, buffer overflow a livello kernel e altre amenità che possono fare la felicità di qualsiasi pirata informatico.
Al momento dell’annuncio, però, non si aveva idea di quale fosse il reale impatto sul parco macchine installato a livello mondiale. Intel, infatti, ha solo indicato le versioni dei firmware e i modelli di processori vulnerabili.
Ora i produttori hanno detto la loro e abbiamo un quadro molto più chiaro della situazione. Stiamo parlando di circa 900 modelli di diversi produttori.
| Produttore | Modelli vulnerabili | Patch |
| Acer | 242 | No |
| Dell | 214 | No |
| Dell Server | 16 | No |
| Fujitsu (PDF) | 165 | No |
| HPE Server | Numero incerto | Per alcuni |
| Intel | 34 | No |
| Lenovo | 222 | Per alcuni |
| Panasonic | 12 | No |
Il problema vero è che solo alcuni dei produttori di computer hanno sviluppato e reso disponibili gli aggiornamenti che correggono le vulnerabilità.
Un problema che dalle parti di Intel devono aver previsto, dal momento che hanno messo a disposizione degli utenti uno strumento (che si può scaricare a questo indirizzo) per Windows e Linux attraverso il quale è possibile verificare se il proprio computer è vulnerabile o meno.
Il tool messo a punto da Intel consente di verificare se il computer sia o meno vulnerabile agli attacchi. Purtroppo la schermata che vedete è quella relativa al computer di chi scrive.
Una volta eseguita la verifica, il consiglio quindi è quello di andare a spulciare il sito Internet del produttore per verificare se sia già disponibile (o quando sarà disponibile) l’aggiornamento che permette di tappare le falle.
Intel ME ha già attirato le critiche degli esperti di sicurezza a causa delle sue caratteristiche. Si tratta infatti di un sistema completamente slegato sul quale “gira” un vero e proprio sistema operativo indipendente che gli utenti non hanno modo di controllare. Adesso c’è da scommettere che la diffidenza nei suoi confronti è destinata a crescere esponenzialmente.
Condividi l'articolo
Il mistero del furto impossibile di cripto-valuta
Colpo grosso col crypto-jacking: 1.500 siti infettati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
