Giovedì, 23 Novembre 2017 00:00

Processori Intel: bug di sicurezza.

Intel stessa ha confermato un problema di vulnerabilità riscontrato nel Management Engine e in altri componenti delle sue piattaforme.

Sono milioni i computer potenzialmente a rischio. Ricercatori di Positive Technologies, esperti in sicurezza informatica, hanno individuato una serie di vulnerabilità nel Management Engine (ME), nei Server Platform Services (SPS) e nel Trusted Execution Engine (TXE), componenti chiave di alcune piattaforme. Le falle individuate potrebbero permettere a cybercriminali di eseguire codice invisibile al sistema operativo aprendo le porte a programmi che nascondono le attività malevole in corso. L’attaco che prende di mira il controller ME potrebbe essere portato a termine utilizzando anche una semplice chiavetta USB.

Intel ammette in un bollettino di sicurezza recentemente diramato che il problema riguarda i computer con processori Core dal 2015 in poi, ed ha messo a disposizione uno strumento per S.O Linux e Windows che consente agli amministratori di verificare se i loro sistemi sono vulnerabili. Il problema al momento non sembra riguardare gli utenti Apple Mac ed ovviamente i PC con processori AMD. Vari produttori di computer potrebbero rilasciare BIOS e firmware aggiornati. Al momento solo Dell, Lenovo e Intel hanno indicato sistemi nei quali sono presenti le falle.