Abbiamo 4 visitatori e nessun utente online

saema piccolo4

Intel: una vulnerabilità a livello CPU mette a rischio milioni di PC

È stata la stessa Intel ad annunciare nelle scorse ore, dopo mesi di “sospetti”, pericolose vulnerabilità legate a un considerevole numero di CPU e, più precisamente, relative ad alcuni servizi di basso livello in background attivi nei processori stessi (e ben poco noti alla maggior parte degli utenti) come Intel Management Engine (IME), Server Platform Services (SPS) e Trusted Execution Engine (TXE).

intel-core-i9

È soprattutto quanto scoperto per IME a preoccupare. Se sfruttata con scopi malevoli, questa vulnerabilità può infatti permettere a cybercriminali di sferrare attacchi molto pericolosi, senza poi contare che stiamo parlando di milioni di PC potenzialmente a rischio. L’annuncio di Intel riguarda infatti gli Intel Core di sesta, settima e ottava generazione, gli Xeon E3-1200 v5 & v6, gli Xeon Scalable, gli Xeon W, gli Atom serie C3000, gli Atom E3900 Apollo Lake, i Pentium Apollo Lake e i Celeron serie N e J.

vulnerabilità

Si va insomma da processori entry level, fino ai top di gamma per utenti consumer e a alle CPU per server. Scendendo ulteriormente nel dettaglio, si scopre che le versioni vulnerabili sono quelle del firmware IME nelle versioni 11.0, 11.5, 11.6, 11.7, 11.10 e11.20, mentre le versioni a rischio per SPS e TXE sono rispettivamente le 4.0 e 3.0.

Ma esattamente a quali rischi si va incontro? Un attacco mirato potrebbe dare il via libera a processi di ogni tipo perché il controllo di sicurezza verrebbe facilmente superato, oltre al fatto che si potrebbe caricare ed eseguire codice invisibile al sistema operativo e all’utente operando su un livello inferiore. Nonostante questo pericolo Intel ha classificato questi rischi come Importanti e non come Cruciali (il massimo livello di “allerta”), anche perché si tratta di vulnerabilità attaccabili da cybercriminali molto esperti e capaci.

Ciò comunque non toglie la gravità della situazione, tanto che è stato già rilasciato un tool scaricabile da qui per scoprire se il proprio PC sia vulnerabile o meno. In caso lo fosse, non resta che attendere un aggiornamento del firmware della scheda madre da parte del relativo produttore, con Gigabyte che ad esempio ha già annunciato il rilascio a breve di un nuovo firmware per le sue schede madri con chipset Intel Z370 e Z200.

Fonte: CWI

StampaEmail

Poker bonus at bet365.com