La nuova vulnerabilità in Intel consente a un utente malintenzionato di cancellare il BIOS

Sommario

I problemi di sicurezza nel mondo di Internet sono all'ordine del giorno ultimamente. Purtroppo i continui attacchi rendono gli utenti sempre più insicuri e costantemente vigili.

Senza dubbio, una delle aziende che ha fatto più parlare di sé negli ultimi mesi è Intel. Una questione di un mese fa abbiamo visto come il colosso ha finalmente lanciato una serie di processori con patch per i famosi Sprectre e Meltdown, vulnerabilità che hanno colpito in modo significativo i grandi marchi.

Tuttavia, Intel è di nuovo sulla bocca di tutti poiché è stata appena scoperta una nuova vulnerabilità che colpisce il BIOS e l'UEFI delle schede madri dei suoi processori più recenti.

Come funziona questa nuova vulnerabilità sui processori Intel?

Questa vulnerabilità consente all'attaccante locale di alterare il comportamento di SPI Flash, essendo questo un componente obbligatorio utilizzato durante il processo di avvio. Questo può portare a una negazione del servizio. Lenovo ha spiegato sul suo sito Web ufficiale come potrebbe agire un utente malintenzionato se sfruttasse questa vulnerabilità.

“La configurazione del dispositivo del firmware di sistema (flash SPI) potrebbe consentire a un utente malintenzionato di bloccare gli aggiornamenti del BIOS/UEFI o di cancellare o danneggiare selettivamente parti del firmware. "

Il risultato di ciò comporterebbe un malfunzionamento, anche in determinate circostanze, con conseguente esecuzione di codice arbitrario. Quello che Lenovo propone di fronte a questo problema è che tutti quegli utenti scarichino gli aggiornamenti corretti per il BIOS e UEFI, offerti dai produttori. In questo modo, tutti gli utenti interessati potranno proteggersi.

Quali prodotti Intel sono stati interessati?

Intel ha pubblicato ufficialmente la descrizione di questa vulnerabilità identificata con il codice CVE-2017-5703. Nell'elenco seguente troverai i processori interessati, la maggior parte dei quali sono i più utilizzati e apprezzati sul mercato.

Processori interessati

  • Processori Intel Core di ottava generazione
  • Processori Intel Core di settima generazione
  • Processori Intel Core di sesta generazione
  • Processori Intel Core di quinta generazione
  • Processore Intel Pentium e Celeron N3520, N2920 e N28XX
  • Processore Intel Atom x7-Z8XXX, famiglia di processori x5-8XXX
  • Processore Intel Pentium J3710 e N37XX
  • Processore Intel Celeron J3XXX
  • Processore Intel Atom x5-E8000
  • Processore Intel Pentium J4205 e N4200
  • Processore Intel Celeron J3455, J3355, N3350 e N3450
  • Processore Intel Atom x7-E39XX Processore
  • Processori scalabili Intel Xeon
  • Famiglia di processori Intel Xeon E3 v6
  • Famiglia di processori Intel Xeon E3 v5
  • Famiglia di processori Intel Xeon E7 v4
  • Famiglia di processori Intel Xeon E7 v3
  • Famiglia di processori Intel Xeon E7 v2
  • Processore Intel Xeon Phi x200
  • Famiglia di processori Intel Xeon D
  • Processore Intel Atom serie C

Senza dubbio un nuovo colpo per l'azienda, che negli ultimi mesi ha dovuto affrontare diverse problematiche.

Fonte: BleepComputer

wave wave wave wave wave