Gravi vulnerabilità nei processori Intel

Intel ha pubblicato un bollettino di sicurezza per informare dell’esistenza di gravi vulnerabilità in alcuni sottosistemi dei processori Core (Skylake, Kaby Lake e Kaby Lake Refresh), Xeon, Atom, Pentium e Celeron. Gli utenti devono verificare se il produttore del PC o della scheda madre ha distribuito un nuovo firmware (BIOS).

Dopo aver ricevuto segnalazioni da ricercatori indipendenti, il chipmaker di Santa Clara ha deciso di esaminare in maniera approfondita il codice dei sottosistemi Management Engine (ME), Server Platform Services (SPS) e Trusted Execution Engine (TXE), scoprendo in totale otto vulnerabilità nelle versioni 8.x/9.x/10.x/11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x di ME, 4.0.x.x di SPS e 3.0.x.x di TXE. I bug elencati nel bollettino consentono di prendere il controllo totale del computer, caricando codice arbitrario invisibile al sistema operativo e all’utente, impersonare ME/SPS/TXE e causare crash del sistema.

Questi sono i processori vulnerabili:

• Intel Core di sesta, settima e ottava generazione
• Intel Xeon E3-1200 v5 e v6
• Intel Xeon Scalable
• Intel Xeon W
• Intel Atom C3000
• Intel Atom E3900 Apollo Lake
• Intel Pentium Apollo Lake
• Intel Celeron N e J

Dell e Lenovo hanno pubblicato l’elenco dei prodotti a rischio e rilasceranno a breve gli aggiornamenti firmware. Intel ha rilasciato un tool per Windows e Linux che permette di identificare se il sistema è vulnerabile.