Dopo aver ricevuto segnalazioni da ricercatori indipendenti sulla sicurezza, Intel ha analizzato il firmware di alcune componenti chiave delle proprie piattaforme Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) per verificare l’esistenza di falle di sicurezza. Ebbene sì, le falle ci sono. L’azienda di Santa Clara, insieme ai propri partner che progettano piattaforme, ha preparato una serie di aggiornamenti correttivi.
Le vulnerabilità
Il problema che affligge le piattaforme Intel consiste in una serie di falle di sicurezza che permettono di eseguire codice malevolo senza essere scoperti dai sistemi di protezione integrati nei processori così come dai principali software di sicurezza.
Le piattaforme esposte a queste falle di sicurezza sono, potenzialmente, tutte quelle che utilizzano processori Intel Core rilasciati a partire dal 2015.
Nelle scorse ore, Intel ha pubblicato un documento all’interno della sezione Security Center del proprio portale web e ha rilasciato uno strumento software che permette di analizzare la presenza delle suddette vulnerabilità e che potete scaricare gratuitamente seguendo questo link.
Come viene evidenziato nel documento, quattro vulnerabilità interessano il firmware Intel Management Engine dalla versione 11.0 a quella 11.20. Due vulnerabilità sono state riscontrate in versioni precedenti dell’Intel Management Engine, due nel firmware 4.0 del Server Platform Services e due nel modulo TXE 3.0.
Scendendo nel dettagli dei processori Intel per desktop e notebook interessati da tali vulnerabilità troviamo:
Intel Core di sesta generazione (architettura Skylake)
Intel Core di settima generazione (architettura Kaby Lake)
Intel Core di ottava generazione (architettura Kaby Lake-R e Coffee Lake
Per quanto riguarda i processori della linea Xeon troviamo:
Intel Xeon E3-1200 v5
Intel Xeon E3-1200 v6
Intel Xeon W
Ancora:
Intel Atom C3000
Intel Atom Apollo Lake E3900
Intel Celeron N
Intel Celeron J
Per rimediare a queste falle di sicurezza è necessario scaricare gli aggiornamenti del Bios che in queste ore tutti i produttori di schede madri e di sistemi preconfigurati stanno rilasciando per correggere i firmware affetti.
Gigabyte è stato uno dei primi produttori a rilasciare firmware aggiornati. Da pochi minuti anche MSI ha provveduto a pubblicare gli aggiornamenti. Se il produttore del vostro hardware non ha ancora rilasciato gli aggiornamenti necessari vi consigliamo di tenere controllato il sito del produttore per procedere all’aggiornamento non appena i nuovi Bios saranno resi pubblici.