22 Novembre 2017 - 16:31

Intel, milioni di Pc da aggiornare per una falla nei Firmware

intel

Intel afferma la vulnerabilità in Management Engine e altri componenti della propria piattaforma, predisposto l’aggiornamento BIOS

 

Intel ha dichiarato tramite un bollettino sulla sicurezza che milioni di componenti chiave delle proprie piattaforme: Management Engine (ME), Trusted Execution Engine (TXE) e Server Platform Services (SPS) riscontrano una decina di vulnerabilità che potrebbero causare gravi problemi. L’azienda ha preparato dei correttivi per poter correggere queste ultime.

Queste falle potrebbero permettere a chiunque ne sia capace, di entrare all’interno dei dispositivi ed installare software esenti da firme sui codici. Quest’ultime servono a garantire la sicurezza del codice evitando quindi di portare virus o programmi potenzialmente indesiderati. A questi problemi sono predisposti tutti i dispositivi con processori Core usciti nel 2015. Intel ha inoltre pubblicato un programma per poter rilevare l’eventuale vulnerabilità su sistema operativo Windows e Linux.

Quattro, delle vulnerabilità, interessano le versioni dalla 11.0 alla 11.20 del firmware di Intel Management Engine. Altre due sono state riscontrate in versioni di ME precedenti, altrettante nel firmware 4.0 di Server Platform Services e due in TXE 3.0.

Le CPU che potrebbero riscontrare problemi sono le seguenti:

Intel Core di sesta (“Skylake”), settima (“Kaby Lake”) e ottava (“Kaby Lake-R” e “Coffee Lake”) generazione.

Diverse linee di Xeon, inclusi gli Xeon E3-1200 v5 & v6, la famiglia Xeon Processor Scalable e gli Xeon Processor W;

Atom C3000 e Atom Apollo Lake E3900 per dispositivi di rete, embedded e piattaforme di Internet of Things

Processori Apollo Lake Pentium e Celeron N e J per il settore mobile.

 

Quello che noi utenti dobbiamo fare è restare attenti agli eventuali aggiornamenti BIOS che le case produttrici di Motherboard potrebbero pubblicare per risolvere il problema. Consigliamo ai meno esperti, di chiedere al proprio negozio/informatico di fiducia come effettuare l’aggiornamento. E, nel caso, di verificare se il proprio dispositivo potrebbe riscontrare il problema, di cui abbiamo parlato. Per evitare ulteriori problematiche.