Intel conferma l’esistenza di vulnerabilità in Management Engine – Intel ME – e altri componenti delle sue piattaforme.

Negli scorsi mesi si è parlato a lungo di Intel Management Engine e dopo diversi report di sicurezza di ricercatori indipendenti Intel ha deciso di analizzare il firmware di alcuni componenti chiave delle sue piattaforme. L’azienda ha riscontrato una decina di gravi vulnerabilità.

Ma andiamo con ordine, cos’è Intel ME?

E’ un piccolo sottosistema a basso consumo energetico che esegue diverse attività di sicurezza e gestione dell’alimentazione. Viene utilizzato praticamente sempre: quando il PC è in sospensione, in fase di avvio o in funzione. Questo chip è controllato da poche righe di codice “chiuso” ed è impossibile da disabilitare da parte di un utente normale.

Vulnerabilità Intel ME: facciamo chiarezza

intel me

Intel ME potrebbe fornire una backdoor che esporrebbe inevitabilmente i computer a malware. Intel ha confermato questo rischio dopo aver eseguito un audit ed individuato alcune vulnerabilità in più processori rilasciati negli ultimi anni, che darebbero l’accesso “non autorizzato” a qualsiasi utente che esegue lo stesso codice tramite una chiavetta USB.

I sistemi interessati includono quelli con Intel Management Engine 11.0 fino a 11.7, Intel Server Platform Services versione 4.0 e Intel Trusted Execution Engine 3.0. Ecco l’elenco dei processori affetti dal problema:

  • Intel Core di 6th, 7th e 8th gen;
  • Intel Celeron N-Series e J-Series;
  • Tutta la famiglia di chip Intel Xeon Scalable.
  • Intel Pentium (Apollo Lake), Intel Atom E3900 (Apollo Lake), Intel Atom C3000, Intel Xeon W, Intel Xeon E3-1200 v5/v6;

Patch?

Intel ha rilasciato uno strumento, che permette di capire se il vostro PC Windows o Linux è soggetto alla falla, ma al momento non è possibile scaricare alcuna patch di sicurezza.

Gli utenti non devono far altro che tenere sott’occhio i siti dei produttori di motherboard e computer, al fine di scaricare gli aggiornamenti del BIOS.

System76, azienda nota per la vendita di portatili Linux-based, ha sviluppato un aggiornamento del firmware per i suoi laptop recenti che disabilita del tutto il Management Engine. System76 non disabiliterà Intel ME nei notebook che verranno acquistati/spediti d’ora in poi ma rilascerà un aggiornamento per disabilitarlo sui notebook esistenti con processori Intel Core di sesta, settima o ottava generazione. Quindi, l’aggiornamento del firmware sarà disponibile solo su computer con Ubuntu 16.04 (release successive o altri sistemi operativi Linux) con il driver System76.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

No more articles