Intel, una falla nel firmware delle Cpu consente agli hacker di compromettere il computer

Tre bug nel firmware consentono agli hacker di attaccare da remoto Pc desktop, Pc portatili e dispositivi IoT. I produttori stanno correndo ai ripari mentre Intel ha messo a punto un tool per verificare se il proprio computer è a rischio.

Era già stata segnalata da diversi ricercatori, ora è stata ufficialmente confermata da Intel: c'è la possibilità che un hacker attacchi un PC o un server con processore Intel e riesca a fargli eseguire codice al di fuori del controllo del sistema operativo, portando al blocco del sistema. Questo pericolo deriva da vulnerabilità scoperte in tre moduli del firmware Intel: il Management Engine (ME), i Server Platform Services (SPS) e il Trusted Execution Engine (TXE).
Le vulnerabilità possono essere risolte con un aggiornamento del firmware di sistema, il problema principale è che esse riguardano un gran numero di processori Intel. Più precisamente, coinvolgono le CPU Intel Core dalla sesta generazione (Skylake) in poi, molti Xeon (E3-1200 v5 e v6, la linea W e i recenti Scalable Processor) e diversi processori di fascia più bassa (Atom C3000, Celeron N e J, Atom e Pentium di generazione Apollo Lake) che sono impiegati in ultraportatili, minicomputer e altri tipi di dispositivi.
Questo significa che i computer potenzialmente coinvolti sono milioni, tanto che alcuni produttori di computer hanno già pubblicato gli elenchi dei modelli colpiti e questi sono davvero corposi (vedasi ad esempio la lista di Dell).
Intel ha reso disponibile uno strumento per verificare se il proprio computer è vulnerabile, caso in cui bisogna procedere a un aggiornamento. I principali produttori stanno lavorando per sviluppare le proprie patch. Attenzione quindi a non mancare gli aggiornamenti consigliati per queste settimane.