Intel torna nell’occhio del ciclone per via di alcune vulnerabilità di sicurezza non indifferenti in termini di potenziali danni al sistema, rilevate su diversi processori con architetture Core, Atom, Celeron, Pentium e Xeon. Il chipmaker californiano ha ricevuto recentemente alcune segnalazioni da parte di ricercatori hardware, che avrebbero rilevato errori nel codice del Management Engine, firmware che permetterebbe a 4 diversi exploit di essere innescati in caso di attacco remoto.
I processori affetti da questa grave falla sono delle categorie più disparate: anche i più recenti (sesta, settima e ottava generazione Intel) non sarebbero immuni ad un possibile attacco. Non si salvano nemmeno i potenti Xeon (modelli E3-1200 v5 e v6), e le serie di chipset Atom per Internet of Things (E3900), così come la linea C3000, Pentium (architettura Apollo Lake) e Celeron (serie N e J). Ogni versione del Management Engine per i processori può essere attaccato da differenti varianti dello stesso exploit, ognuno di essi in grado di colpire con maggiore precisione un determinato tipo di architettura dei chipset.
Anche l’ultima versione del firmware messo a disposizione da Intel è stata colpita: a quanto pare, sarebbe proprio il cuore della criticità più pericolosa. Attaccandolo, è possibile avviare l’esecuzione di codice remoto per impossessarsi del sistema in uso senza avere accesso all’hardware. Lenovo e Dell hanno confermato, nel frattempo, la presenza di bug correlati all’exploit Intel in diversi loro dispositivi, promettendo però l’arrivo di firmware correttivo entro breve tempo.
Al momento, il consiglio ufficiale di Intel rimane il seguente: scaricare gli ultimi update per il firmware delle motherboard e aggiornare i driver all’ultima versione disponibile, per scongiurare il rischio di takeover del sistema: ci aspettiamo ovviamente novità al più presto per tutti i sistemi colpiti dal bug.
