Luca Colantuoni,

Intel ha pubblicato un bollettino di sicurezza per informare dell’esistenza di gravi vulnerabilità in alcuni sottosistemi dei processori Core (Skylake, Kaby Lake e Kaby Lake Refresh), Xeon, Atom, Pentium e Celeron. Gli utenti devono verificare se il produttore del PC o della scheda madre ha distribuito un nuovo firmware (BIOS).

Dopo aver ricevuto segnalazioni da ricercatori indipendenti, il chipmaker di Santa Clara ha deciso di esaminare in maniera approfondita il codice dei sottosistemi Management Engine (ME), Server Platform Services (SPS) e Trusted Execution Engine (TXE), scoprendo in totale otto vulnerabilità nelle versioni 8.x/9.x/10.x/11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x di ME, 4.0.x.x di SPS e 3.0.x.x di TXE. I bug elencati nel bollettino consentono di prendere il controllo totale del computer, caricando codice arbitrario invisibile al sistema operativo e all’utente, impersonare ME/SPS/TXE e causare crash del sistema.

Questi sono i processori vulnerabili:

Intel Core di sesta, settima e ottava generazione

Intel Xeon E3-1200 v5 e v6

Intel Xeon Scalable

Intel Xeon W

Intel Atom C3000

Intel Atom E3900 Apollo Lake

Intel Pentium Apollo Lake

Intel Celeron N e J

Dell e Lenovo hanno pubblicato l’elenco dei prodotti a rischio e rilasceranno a breve gli aggiornamenti firmware. Intel ha rilasciato un tool per Windows e Linux che permette di identificare se il sistema è vulnerabile.