Falle nelle CPU Intel Core Xeon Atom e Celeron la sicurezza

Falle nelle CPU Intel Core Xeon Atom e Celeron

Falle nelle CPU Intel Core Xeon Atom e Celeron la sicurezza

Intel ha segnalato un grave problema di sicurezza

legato a buona parte della propria produzione CPU

relativo ad alcuni servizi in background attivi

nei processori stessi in alcune circostanze.

Inoltre,  sono emerse vulnerabilità in Intel Management Engine (IME)

Server Platform Services (SPS) e Trusted Execution Engine (TXE)

 

Tuttavia, Si tratta di processi che possono essere eseguiti a basso livello, a monte del

sistema operativo, di cui gli utenti (anche appassionati)

 

E il caso sembra proprio questo, essendo la stessa Intel a comunicarlo e quindi non

servono conferme di nessun tipo.

 

Falle nelle CPU Intel Core Xeon Atom e Celeron la sicurezza

Fonte

Falle nelle CPU Intel Core Xeon Atom e Celeron

 

  • – Intel Core di sesta, settima e ottava generazione
  • – Intel Xeon E3-1200 v5 & v6
  • – Xeon serie Scalable
  • – Xeon serie W
  • – Atom serie C3000
  • – Serie Atom E3900 Apollo Lake
  • – Serie Pentium Apollo Lake
  • – Celeron serie N e J

 

Falle nelle CPU Intel Core Xeon Atom e Celeron

Basta anche la prima voce dell’elenco per capire la portata del problema Secondo

lo US-CERT, United States Computer Emergency Readiness Team, le versioni vulnerabili

sono quelle del firmware IME nelle versioni 11.0, 11.5, 11.6, 11.7, 11.10 e11.20

Le versioni vulnerabili per quanto riguarda SPS e TXE sono rispettivamente le 4.0 e 3.0.

 

Ok, ma quali rischi si corrono

Lo dice Intel stessa, con una lista di potenziali rischi non certo di poco conto.

In primis un attacco mirato potrebbe permettere di “impersonare” i processi

IME/SPS/TXE, di fatto dando il via libera a processi di ogni tipo perché il check

di sicurezza verrebbe facilmente superato.

 

Tuttavia, Nonostante tutto Intel ha classificato il problema come “Importante” e non

“Cruciale”, quello più grave in assoluto, forse perché si tratta di processi che richiedono

competenze molto elevate per essere attaccati e modificati.

 

Resta il fatto che il problema esiste e dovrà essere risolto al più presto, specie ora che la

notizia è pubblica con  Falle nelle CPU Intel Core Xeon Atom e Celeron

 

Il mio PC è affetto dal problema

Vista la lista dei processori interessati è molto probabile. Si può scaricare a questo

indirizzo (11,59MB), sia in formato .zip per sistemi operativi Microsoft Windows

sia in formato .gz per Linux.

 

Una volta scaricato si dovrà scompattare il file in una cartella e scegliere se eseguire il test

da riga di comando o il più comodo file “Intel-SA-00086-console.exe”

presente nella cartella DiscoveryTool, da eseguire ovviamente come amministratore.

 

Si apre per qualche secondo la console e viene generato nella stessa cartella un file di log

con nome “SA-00086-XXXXXX-2017-11-22-08-50-48.log” dove al posto delle X ci sarà un

codice diverso da PC a PC, così come differente potrà essere la data e l’ora.

 

Come si risolve Falle nelle CPU Intel Core Xeon Atom

Intel consiglia di contattare il produttore della scheda madre posseduta oppure il

produttore OEM del PC per sapere se è disponibile una soluzione nella forma

di un nuovo firmware cumulativo.

 

In conclusione, Gigabyte ha già annunciato di essere al lavoro per rilasciarne qualcuno

davvero a breve, da utilizzare con le proprie schede madri serie Z370 e 200.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento