Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Intel lancia l'allarme: esistono 16 vulnerabilità gravi che interessano il BIOS/UEFI

Intel ha rivelato che esistono circa 16 vulnerabilità medio/gravi che influenzano la sicurezza di alcuni processori, ecco quali
Intel lancia l'allarme: esistono 16 vulnerabilità gravi che interessano il BIOS/UEFI
Intel ha rivelato che esistono circa 16 vulnerabilità medio/gravi che influenzano la sicurezza di alcuni processori, ecco quali
Simone Paciocco
Pubblicato il 10 feb 2022
Link copiato negli appunti

Con l'incremento dello smartworking, la sicurezza è diventata un problema molo più complesso che abbraccia ancora più variabili di prima. Aziende come Intel e AMD si trovano ora ad affrontare un'ondata di bug scoperti nei software di gestione che non possono essere risolti abbastanza in breve tempo.

In particolare Intel afferma di aver scoperto non meno di 16 nuove vulnerabilità BIOS/UEFI che consentono agli hacker di eseguire attacchi di escalation e denial of service (DOS) sui sistemi interessati dalla falla. Ciò significa che possono essere sfruttati per aggirare le protezioni del sistema operativo e le tradizionali soluzioni di sicurezza degli endpoint, consentendo a questi individui di estrarre informazioni sensibili o bloccarle con un ransomware.

La maggior parte dei bug ha un livello di gravità elevato, mentre tre sono descritti come di gravità media e uno è di gravità bassa. Intel spiega che i sistemi interessati includono quelli alimentati da processori Core dalla sesta all'undicesima generazione, i modelli Xeon delle famiglie W, E, D e Scalable, Core X-Series e i modelli della famiglia Atom C3XXX.

I problemi saranno risolti in futuro

La buona notizia è che nessuno di questi può essere sfruttato da un utente malintenzionato a meno che non abbia accesso fisico alla macchina di destinazione. Tuttavia, rappresentano un rischio nel caso di professionisti che utilizzano laptop forniti dal datore di lavoro.

Intel sta attualmente lavorando per coordinare gli aggiornamenti del firmware con diversi fornitori per fixare questi problemi, ma non esiste una tabella di marcia quindi dovremo aspettare una loro dichiarazione. La società attribuisce a Hugo Magalhaes di Oracle il merito di aver segnalato metà delle vulnerabilità divulgate.

Vale la pena notare che questi bugs non sono correlati alla questione delle vulnerabilità trovate su BIOS/UEFI dalla società di sicurezza Binarly, che possono essere sfruttati in remoto e consentono agli aggressori di aggirare le funzionalità di sicurezza.

Ti consigliamo anche

Windows 11 24H2: rilasciata silenziosamente nuova build 26100.2
Windows

Windows 11 24H2: rilasciata silenziosamente nuova build 26100.2
Microsoft: l'app Copilot installata silenziosamente è innocua
Windows

Microsoft: l'app Copilot installata silenziosamente è innocua
Microsoft rimuove blocco Windows 11 su sistemi Intel dopo 2 anni
Windows

Microsoft rimuove blocco Windows 11 su sistemi Intel dopo 2 anni
Exchange Online: Microsoft limiterà e-mail contro lo spam
Windows

Exchange Online: Microsoft limiterà e-mail contro lo spam