Il Management Engine, progettato da Intel, è a rischio a causa di una grave falla nel firmware; insieme a diversi altri componenti.
In precedenza sono state fatte diverse segnalazioni a Intel, tutte rivolte alla sicurezza dei servizi offerti dalla ditta. Durante un’analisi gestita dal colosso delle CPU, è stato possibile identificare una serie di falle nei firmware della casa.
Servizi a Rischio
Stando alle attuali informazioni, sono presenti diverse debolezze che mettono a rischio: Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS). Fra i pezzi sensibili a queste debolezze sono presenti CPU delle serie rilasciate dopo il 2015.
CPU a rischio:
• Intel Core di sesta (“Skylake”), settima (“Kaby Lake”) e ottava (“Kaby Lake-R” e “Coffee Lake”) generazione.
• Diverse linee di Xeon, inclusi gli Xeon E3-1200 v5 & v6, la famiglia Xeon Processor Scalable e gli Xeon Processor W;
• Atom C3000 e Atom Apollo Lake E3900 per dispositivi di rete, embedded e piattaforme di Internet of Things
• Processori Apollo Lake Pentium e Celeron N e J per il settore mobile.
Dopo la scoperta delle differenti debolezze dei precedenti firmware, Intel si è messa a lavoro per lo sviluppo di versioni sicure. La ditta ha infatti rilasciato uno strumento, per Windows e Linux, attuo a identificare le vulnerabilità.
Le vulnerabilità in questione permettono a malintenzionati di far girare codici non firmati, senza essere scoperti dai classici sistemi di sicurezza.
La prima operazione da fare è scaricare il software Intel e verificare la presenza di vulnerabilità; una volta eseguita questa operazione, sarà necessario cercare nei siti dei produttori (CPU, Motherboard) i relativi aggiornamenti di BIOS. L’aggiornamento alle versioni sicure di questi BIOS eliminerà i rischi creati dalle precedenti versioni fallate.
Conclusioni
Oltre alla classica sicurezza che trova come protagonisti il sistema operativo e i software di protezione, bisogna attenzionare anche altri elementi strutturali del PC. Intel sta facendo del suo meglio per mettere in sicurezza i propri prodotti, ma un ringraziamento spetta soprattutto ai differenti ricercatori indipendenti; che hanno permesso l’identificazione dei pericoli attuali.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
