Intel è una delle aziende più potenti nel mondo IT e sappiamo tutti che il suo focus è sui processori che si sono evoluti per avere attualmente l'ottava generazione di questi che ci offre alte velocità, più core, hypervisor e molti elementi per rendere le nostre macchine veloce.
Sfortunatamente, nonostante questi vantaggi e benefici, non tutto è soddisfacente quando abbiamo processori Intel nei nostri computer. Questa settimana, Intel ha rilasciato un avviso di sicurezza che descrive in dettaglio le vulnerabilità della sicurezza nel motore di gestione dell'azienda, nei servizi della piattaforma server e nel firmware del motore di esecuzione affidabile.
Ciò significa che un'ampia gamma di famiglie e prodotti di processori Intel è interessata da questa vulnerabilità, inclusi processori Intel Core di sesta, settima e ottava generazione, processori Intel Xeon, processori Intel Atom, processori Apollo Lake e processori Intel Celeron.
Fondamentalmente, i sistemi che utilizzano le versioni del firmware del motore di gestione 11.0, 11.5, 11.7, 11.10 e 11.20, la versione 4.0 del firmware del motore della piattaforma server e la versione 3.0 del Trusted Execution Engine sono interessati dalle vulnerabilità.
Con questo difetto, gli aggressori possono sfruttare le vulnerabilità della sicurezza per ottenere l'accesso non autorizzato ai sistemi interessati. Gli scenari possibili includono l'esecuzione di codice al di fuori della visibilità del sistema operativo o del contesto utente, causando instabilità o blocchi del sistema o influenzando la validità della certificazione della funzione di sicurezza locale.
Pertanto, i sistemi che utilizzano Intel® Active Management Technology (AMT), Intel® Manageability (ISM) o Intel® Small Business Technology (SBT) sono inclini a consentire a un utente malintenzionato di ottenere l'accesso remoto alle apparecchiature o ai dispositivi aziendali che utilizzano queste tecnologie con le conseguenze che ciò comporta.
Che cos'è Intel ME?ME è il motore di gestione di Intel. È una sorta di sistema operativo parallelo che gira su un chip isolato ma con accesso all'hardware del PC in questione. Funziona quando il computer è a riposo, all'avvio e mentre il sistema operativo è in esecuzione. L'accesso all'hardware del sistema è completo, inclusi il contenuto dello schermo, la memoria di sistema e la rete.
Che cos'è la tecnologia Intel Active Management (AMT)?Intel Management Engine include la tecnologia Intel Active Management. È una soluzione di gestione remota per server, desktop, laptop e tablet con processori Intel. Non è abilitato per impostazione predefinita in quanto è destinato alle organizzazioni di grandi dimensioni.
AMT può essere utilizzato per accendere, configurare, controllare o cancellare da remoto un computer con processore Intel anche se il dispositivo non esegue un sistema operativo.
Come verificare se il nostro computer con Intel ME è vulnerabile
Forse a questo punto possiamo pensare che non siamo candidati per questa vulnerabilità, beh, per uscire da questo dubbio, Intel ha il seguente strumento chiamato Intel-SA-00086 Detection Tool che possiamo scaricare gratuitamente al seguente link per operare sistemi Windows o Linux:
Una volta scaricato, procediamo ad estrarlo e seguiamo il seguente percorso:
SA00086_Windows \ DiscoveryTool.GUI e lì esegui Intel-SA-00086-GUI.exe.Questo eseguirà un'analisi del sistema e il risultato dirà se siamo vulnerabili o meno:
Lì vediamo se il sistema è vulnerabile e visualizzerà anche il processore Intel e la sua versione del firmware.
Cosa fare se il sistema è vulnerabile a questo errore
Sfortunatamente con questo bug, non c'è niente che come utenti possiamo fare direttamente al sistema per correggere la vulnerabilità. Intel indica che spetta agli OEM e ai produttori rilasciare aggiornamenti per i loro prodotti al fine di affrontare i problemi di sicurezza.
In sintesi, per correggere questo errore, si consiglia di aggiornare il software della nostra scheda madre accedendo direttamente al sito Web del produttore, che include le patch applicate al processore (sotto il nome di driver Intel Management Engine):
INGRANDIRE
L'elenco dei firmware che risolvono questi bug è il seguente, evidenziando Intel® ME 11.8.50.3425 per i processori Intel di sesta, settima e ottava generazione:
Firmware
- Famiglia di processori Intel® Core ™ di sesta generazione: Intel® ME 11.8.50.3425
- Processore Intel® Core™ di sesta generazione serie X: Intel® ME 11.11.50.1422
- Famiglia di processori Intel® Core ™ di settima generazione: Intel® ME 11.8.50.3425
- Processore Intel® Core™ serie X di settima generazione: Intel® ME 11.11.50.1422
- Famiglia di processori Intel® Core ™ di ottava generazione: Intel® ME 11.8.50.3425
- Famiglia di prodotti di processori Intel® Xeon® E3-1200 v5
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Famiglia di prodotti di processori Intel® Xeon® E3-1200 v6
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Famiglia scalabile di processori Intel® Xeon®
- Intel SPS 4.0.04.288
- Intel® ME 11.21.50.1424
- Famiglia di processori Intel® Xeon® W: Intel® ME 11.11.50.1422
- Famiglia di processori Intel® Atom® C3000: Intel® SPS 4.0.04.139
- Processore Apollo Lake Intel® Atom serie E3900: Firmware Intel® TXE 3.1.50.2222- Rilascio della versione di produzione
- Apollo Lake Intel® Pentium ™: Firmware Intel® TXE 3.1.50.2222- Rilascio della versione di produzione
- Processori Celeron ™ serie N: Firmware Intel® TXE 3.1.50.2222- Rilascio della versione di produzione
- Processori Celeron ™ serie J: Firmware Intel® TXE 3.1.50.2222- Rilascio della versione di produzione
In caso di avere un team OEM o di non individuare il rispettivo aggiornamento, possiamo andare al seguente link dove Intel aggiornerà costantemente le patch di ciascun produttore:
Poiché Intel impedisce l'accesso diretto alle funzioni interessate, questi sistemi rimarranno vulnerabili per tutta la loro durata, il che rappresenta un punto di sicurezza sensibile.
Questo non è il primo problema che ha interessato il motore di gestione Intel. L'EFF ha pubblicato un resoconto dettagliato su questo nel maggio 2021-2022 esortando Intel a fornire i mezzi per offrire ad amministratori e utenti opzioni per disabilitare o limitare il motore di gestione che al momento non è possibile.
Solvetic consiglia di aggiornare periodicamente la scheda madre con le patch che vengono rilasciate per evitare in questo modo un attacco di questo tipo e per non passare momenti amari.
Fonte: Intel