Blogger Widgets

29/11/17

Pericolosissima Vulnerabilità informatica che colpisce a Livello CPU anche i computer e server più modermi ( NO a livello sistema operativo ma CPU)

E' stata individuata una grossa vulnerabilità che riguarda i processori intel più moderni, pertanto gli utenti più esigenti si morderanno le mani per aver rottamato il loro vecchio pc, dato che molti hanno una frenesia incontrollata nel disfarsi dei computer obsoleti, piangeranno lacrime amare nell'apprendere che il loro costoso computer o server è affetto da vulnerabilità gravissime !



Ma di cosa stiamo parlando ? è possibile che il pc che era esposto poco prima ed è ancora su molti scaffali delle varie catene d'informatica è un qualcosa di insicuro e vulnerabile ?

si proprio così, converrebbe quasi quasi avere un computer obsoleto con le giuste patch software... e questo la dice lunga....

ma entriamo nel dettaglio ..... di cosa stiamo parlando ? In parole semplici, un Hacker potrebbe operare un exploit del tipo Buffer Overflow a livello kernel ma non nel system ma proprio a livello cpu !!! quindi se già non hai capito una "mazza" potresti benissimo tralasciare la lettura di questo articolo o meglio fiondarti in critiche assurde in quanto la tua formazione è troppo basica per comprendere e magari ti senti espertone in quanto lavori in qualche servizio tecnico e dall'alto della tua esperienza non credi sia possibile un bug del genere.

Altro che è possibile !!! ma come ?  il tuo mouse starà già  tremando !!!

è una falla che rigurada Intel Management Engine ma questa è una cosa nuova ?? ma noooo perchè già nel maggio del 2017 era stato riscontrato una grave falla che riguardava  i sistemi server e workstation professionali che supportano le tecnologie proprietarie Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT), parte del Management Engine (ME) associato alle CPU Core con tecnologia vPro. 

ma quindi è sempre la stessa solfa o c'è qualcosa di nuovo ?

c'è qualcosa di nuovo questa vulnerabilità grave è stata individuata l 20 Novembre 2017 ed è stata attenzionata fino al 22, sto scrivendo adesso perchè in realtà aspettavo nuovi sviluppi.

nel dettaglio la grave vulnerabilità coinvolge  l' Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)

sono vulnererabili tutti i sistemi che usano una Firmware ME 11.0/11.5/11.6/11.7/11.10/11.20, e SPS Firmware 4.0,  e TXE versione 3.0


ma in parole semplici quali computer sono colpiti ? 

Moltissimi e computer di svariate marche tra i quali Acer, Dell. Dell Server, Fujtsu, Hpe Server, intel Lenovo , Panasonic e molti altri .

e  a livello CPU quali sistemi sono bacati ? tutti i seguenti anche i i6 e i7 e i8 e altri elencati
  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors
 Ma alla fine stari pensando a e cosa frega che può succedere ?

- instabilitità del sistema
- blocchi improvvisi e crash inaspettati nel più bello
- grossi problemi a livello di sicurezza dell'ambiente di lavoro
- esecuzione arbitraria di codice
- vulnerabilità estrema dei computer e delle infrastrutture di rete colpite

cosa fare per risolvere questo problema ?

INTEL consiglia di installare le firmware aggiornate sulle macchine colpite e aggiorare così le CPU e aggiornare l'intel intel ® Capability License Service su tutte le macchine colpite.

vi lascio una tabella riepilogativa in inglese :

Associated CPU Generation
Resolved Firmware version
6th Generation Intel® Core™ Processor Family

6th Gen X-Series Intel® CoreTM Processor
Recommended: Intel® ME 11.8.50.3425 or higher
Minimum: Intel® ME 11.8.50.3399
Recommended: Intel® ME 11.11.50.1422 or higher
Minimum: Intel® ME 11.11.50.1402
7th Generation Intel® Core™ Processor Family

7th Gen X-Series Intel® CoreTM Processor
Recommended: Intel® ME 11.8.50.3425 or higher
Minimum: Intel® ME 11.8.50.3399
Recommended: Intel® ME 11.11.50.1422 or higher
Minimum: Intel® ME 11.11.50.1402
8th Generation Intel® Core™ Processor Family
Recommended: Intel® ME 11.8.50.3425 or higher
Minimum: Intel® ME 11.8.50.3399
Intel® Xeon® Processor E3-1200 v5 Product Family
Recommended: Intel® ME 11.8.50.3425 or higher
Minimum: Intel® ME 11.8.50.3399
Intel® SPS 4.1.4.054
Intel® Xeon® Processor E3-1200 v6 Product Family
Recommended: Intel® ME 11.8.50.3425 or higher
Minimum: Intel® ME 11.8.50.3399
Intel® SPS 4.1.4.054
Intel® Xeon® Processor Scalable Family
Intel SPS 4.0.04.288
Recommended: Intel® ME 11.21.50.1424 or higher
Minimum: Intel® ME 11.21.50.1400
Intel® Xeon® Processor W Family
Recommended: Intel® ME 11.11.50.1422 or higher
Minimum: Intel® ME 11.11.50.1402
Intel® Atom® C3000 Processor Family
 Intel® SPS 4.0.04.139
Apollo Lake Intel® Atom Processor E3900 series
Intel® TXE Firmware 3.1.50.2222– Production version release
Apollo Lake Intel® Pentium™
Intel® TXE Firmware 3.1.50.2222– Production version release
Celeron™ N series Processors
Intel® TXE Firmware 3.1.50.2222– Production version release
Celeron™ J series Processors
Intel® TXE Firmware 3.1.50.2222– Production version release



per maggiorni informazioni consultare questo link 

 a te che volevi fregare la mia password di facebook.... il tuo sistema è vulnerabile ;-)
 ho verificato per te ;-) Gratis  
Etichette: , ,
Iscriviti a: Post (Atom)