Intel scopre bug di sicurezza, milioni di pc a rischio attacco hacker
TecnologiaIl colosso informatico ha scoperto l'esistenza di pericolose falle nei suoi dispositivi più recenti. Il governo americano mette in allarme le aziende. Si muove anche la Homeland Security
"E' a rischio pressoché qualsiasi computer aziendale e qualsiasi server che usi un processore Intel rilasciato negli ultimi due anni". Il commento dell'esperto di cybersecurity Jay Little, consulente della compagnia Trail of Bits, lascia poco spazio ai dubbi: il bug di sicurezza scoperto nei processori di Intel espone milioni di pc a un potenziale attacco hacker.
Timori per le piattaforme aziendali
Già da alcuni mesi diversi esperti di sicurezza temevano che il Management Engine fosse vulnerabile. Ora Intel lo ha confermato, pubblicando un bollettino nel quale ammette l'esistenza di diverse falle di sicurezza che potrebbero essere potenzialmente sfruttate da hacker e malintenzionati. Il Management Engine è un componente presente nei processori Intel più recenti, una sorta di sottosistema utilizzato in particolare in ambito aziendale per favorire le operazioni dei singoli pc da remoto. A correre rischi sono dunque soprattutto le piattaforme aziendali che utilizzano i processori Intel prodotti negli ultimi due anni, vale a dire milioni di computer.
Attacchi invisibili
Il firmware (ovvero la componente logica permanente) presente nei chip Intel dotati del Management Engine ha un sistema operativo indipendente da quello usato dall'utente. Ed è qui che si nascondono i bug che potrebbero dare ai malintenzionati una grande arma. In assenza di patch correttive, infatti, un hacker potrebbe compromettere il sistema da remoto in maniera del tutto indipendente rispetto al sistema operativo installato su disco, cioè senza lasciare traccia del suo cyberattacco. L'attacco potrebbe essere effettuato addirittura a computer spento.
Si lavora al nuovo firmware
Secondo il bollettino di Intel, tutti i sistemi che utilizzano il Management Engine con il firmware aggiornato alle versioni 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x sono potenzialmente attaccabili. Intel ha spiegato che i produttori hardware stanno già cominciando a distribuire le versioni aggiornate del firmware ma nel frattempo ha diffuso uno strumento di verifica per controllare se i propri sistemi sono vulnerabili.
L'allarme del governo Usa
Nel frattempo, a essere particolarmente preoccupato è il governo degli Stati Uniti, che dopo l'annuncio di Intel ha subito richiamato le aziende a verificare gli eventuali rischi per cercare di limitare la portata del pericolo. Il dipartimento di Homeland Security ha diffuso delle raccomandazioni per la messa in sicurezza dei propri dati sensibili. Il timore è infatti che i possibili gruppi hacker entrino in possesso di informazioni riservate di aziende legate in qualche modo alla sicurezza nazionale.