L'azienda Intel in questi giorni si è trovata a far fronte ad un grave problema legato alla sicurezza di funzioni e componenti dei suoi processori e che coinvolge e mette a rischio attacco informatico una gran quantità di computer e milioni di utenti. Le vulnerabilità sono state individuate all'interno di alcuni componenti firmware come Intel Management Engine, Server Platform Services e Trusted Execution Engine sebbene la più grave riguardi Intel ME. Il primo allarme lo ha dato Intel stessa, pubblicando un alert riguardante alcune vulnerabilità che potete leggere qui.
I rischi alla sicurezza del computer:
Queste vulnerabilità potrebbero consentire ad un pirata informatico
- l’installazione sul computer della vittima di rootkit
- buffer overflow a livello del kernel,
- malfunzionamenti e crash e tutta una serie di altri processi che potrebbero favorire l'attività criminale di qualsiasi attaccante.
L'annuncio di Intel
Quando Intel ha pubblicato l'avviso di sicurezza, non si aveva nessuna idea del reale impatto sull'intero parco macchine a livello mondiale. Intel ha infatti indicato solo le versioni dei firmware e i modelli di processori risultati vulnerabili. I produttori qualche giorno dopo hanno fatto sapere che stiamo parlando di circa 900 modelli di diversi produttori riguardati da questi bug.
Segnaliamo fin da subito che solo alcuni produttori hanno sviluppato e reso disponibili le patch. Consigliamo di verificare direttamente dal sito del produttore eventuali news sulla questione. Intel, da parte sua, ha messo a disposizione uno strumento per Windows e Linux attraverso il quale è possibile verificare se un computer sia vulnerabile o meno.
Come verificare la vulnerabilità di un computer :
Quando Intel ha pubblicato l'avviso di sicurezza, non si aveva nessuna idea del reale impatto sull'intero parco macchine a livello mondiale. Intel ha infatti indicato solo le versioni dei firmware e i modelli di processori risultati vulnerabili. I produttori qualche giorno dopo hanno fatto sapere che stiamo parlando di circa 900 modelli di diversi produttori riguardati da questi bug.
I modelli di computer a rischio:
| Produttore | Modelli vulnerabili | Patch |
| Acer | 242 | No |
| Dell | 214 | No |
| Dell Server | 16 | No |
| Fujitsu (PDF) | 165 | No |
| HPE Server | Numero incerto | Per alcuni |
| Intel | 34 | No |
| Lenovo | 222 | Per alcuni |
| Panasonic | 12 | No |
Come verificare la vulnerabilità di un computer :
Lo strumento di verifica di Intel è disponibile al download a questo indirizzo. Sotto un esempio della schermata che il tool rende dopo aver messo a verifica il sistema: in questo caso il computer potrebbe essere vulnerabile.
L'azienda ha classificato il problema come "Importante" e non "Cruciale", che è quello più grave in assoluto, forse perché le vulnerabilità affliggono processi specifici e complessi che richiedono competenze molto elevate per essere attaccati e modificati. Nelle mani di cyber-criminali più esperti può diventare però possibilità di pericolosissimi attacchi.
Risulta quindi evidente come molti utenti siano ad oggi esposti a possibili attacchi. Il consiglio, dunque è, una volta eseguita la verifica delle vulnerabilità. di consultare il sito Internet del produttore per verificare se sia già disponibile (o quando sarà disponibile) l’aggiornamento che permette di tappare le falle. Intel ME aveva già suscitato forti critiche da parte degli esperti di sicurezza, proprio a causa di una sua peculiarità: si tratta infatti di un sistema completamente slegato sul quale va in esecuzione un sistema operativo indipendente che gli utenti non hanno modo di controllare.
Nessun commento:
Posta un commento