Intel conferma l’esistenza di vulnerabilità in Management Engine e altri componenti delle sue piattaforme. Predisposte protezioni: bisognerà aggiornare i BIOS.
Questo tipo di vulnerabilità è estremamente perniciosa poiché permette ad un malintenzionato di installare un malware direttamente nel firmware della CPU. Tale malware non è poi individuabile ne dal software di gestione della CPU stessa, ne da eventuali software del sistema operativo installato. Il firmware della CPU è un mini sistema operativo, ricavato da MINIX, che è una variante di Linux molto ristretta.
Il suggerimento di INTEL è aggiornare il firmware sulle CPU che sono affette da tale vulnerabilità. Queste sono elencate nel bollettino di sicurezza della stessa INTEL ed è definito dalle seguenti caratteristiche, ovvero quelle che hanno installati i seguenti componenti firmware: ME Firmware versioni 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware versione 4.0, e TXE versione 3.0.
Sono quindi soggetti i seguenti prodotti:
- 6th, 7th & 8th Generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel® Atom® C3000 Processor Family
- Apollo Lake Intel® Atom Processor E3900 series
- Apollo Lake Intel® Pentium™
- Celeron™ N and J series Processors
Sorgente: Intel Security Center e Falle nei firmware Intel, milioni di computer da aggiornare – Tom’s Hardware