C'è una vulnerabilità diffusa sui principali processori Intel

Intel ha confermato una vulnerabilità del Management Engine in molte CPU di generazione recente. Serve un aggiornamento del firmware.

Sicurezza
Era già stata segnalata da diversi ricercatori e ora è stata ufficialmente confermata da Intel: c'è la possibilità che un hacker ostile attacchi un PC o un server con processore Intel e riesca a fargli eseguire codice al di fuori del controllo del sistema operativo, portando al blocco del sistema. Questo pericolo deriva da vulnerabilità scoperte in tre moduli del firmware Intel: il Management Engine (ME), i Server Platform Services (SPS) e il Trusted Execution Engine (TXE).

Le vulnerabilità possono essere risolte con un aggiornamento del firmware di sistema, il problema principale è che esse riguardano un gran numero di processori Intel. Più precisamente, coinvolgono le CPU Intel Core dalla sesta generazione (Skylake) in poi, molti Xeon (E3-1200 v5 e v6, la linea W e i recenti Scalable Processor) e diversi processori di fascia più bassa (Atom C3000, Celeron N e J, Atom e Pentium di generazione Apollo Lake) che sono impiegati in ultraportatili, minicomputer e altri tipi di dispositivi.

Questo significa che i computer potenzialmente coinvolti sono milioni, tanto che alcune case produttrici hanno già pubblicato gli elenchi dei modelli colpiti e questi sono davvero corposi (qui ad esempio la lista di Dell). Intel ha reso disponibile uno strumento per verificare se il proprio computer è vulnerabile, caso in cui bisogna procedere a un aggiornamento. I principali produttori stanno lavorando per sviluppare le proprie patch. Attenzione quindi a non mancare gli aggiornamenti consigliati per queste settimane.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Webinar

Attacco al cloud, così stanno sabotando la ripartenza. Correre ai ripari, evitare rischi

Speciale

Stampa gestita: il servizio conquista

Speciale

HPE Innovation Lab NEXT: ripartire con la co-innovazione

Webinar

La cyber security agile per la nuova IT

webinar

Sicurezza, privacy, edge e cloud: come gestirli al meglio per ripartire con successo. #DataSecurity, la diretta streaming

Calendario Tutto

Lug 23
Infoteam e Dell Technologies - Attacco al cloud, così stanno sabotando la ripartenza.

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori