.
Annunci online

News, Scientific Discoveries, Anomalies, Thoughts, inside the W.W.W.


Diario


22 novembre 2017

Internet, Sicurezza - Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC)



... Quali sono i processori interessati? Parliamo potenzialmente di milioni di PC:

- Intel Core di sesta, settima e ottava generazione
- Intel Xeon E3-1200 v5 & v6
- Xeon serie Scalable
- Xeon serie W
- Atom serie C3000
- Serie Atom E3900 Apollo Lake
- Serie Pentium Apollo Lake
- Celeron serie N e J

Basta anche la prima voce dell'elenco per capire la portata del problema. Secondo lo US-CERT, United States Computer Emergency Readiness Team, le versioni vulnerabili sono quelle del firmware IME nelle versioni 11.0, 11.5, 11.6, 11.7, 11.10 e11.20 (ma non andate a controllare, c'è un tool che vi proponiamo fra poco per il check). Le versioni vulnerabili per quanto riguarda SPS e TXE sono rispettivamente le 4.0 e 3.0...

... Intel consiglia di contattare il produttore della scheda madre posseduta oppure il produttore OEM del PC per sapere se è disponibile una soluzione nella forma di un nuovo firmware cumulativo... LEGGI


11 novembre 2017

Intel Management Engine Vulnerability Exposes Millions of PCs to Undetectable Attacks, Claims Security Firm


... The IME is completely transparent to PC users and their operating systems, operating on a much lower level. Users will have no way to detect that the IME has been compromised. Since the Skylake generation, Intel has been using the open-source Minix embedded operating system for IME functions, a decision that is partly responsible for the existence of this security hole... LEGGI

CPU Intel Skylake e successive vulnerabili ad un exploit via USB

... Non è possibile ovviamente sbarazzarsi di IME nelle CPU Intel, tuttavia è interessante notare come ci sia una nicchia di mercato che propone i loro sistemi con la feature disabilitata via firmware. Il CEO di Purism Todd Weaver ha commentato così le novità rivelate in queste ore: "L'Intel ME è da tempo teorizzata come una delle più pericolose minacce, ma questa non è più teoria. Disporre dell'accesso di ogni macchina Intel sull'hardware e a livello più basso di qualsiasi software significa che ogni aggressore o criminale può ottenere controllo su tutto"... LEGGI

sfoglia     giugno        dicembre
 
 




Blog Letto 1 volte

Feed RSS di questo blog Reader
Feed ATOM di questo blog Atom

COSE VARIE

Indice ultime cose
Il mio profilo

RUBRICHE

Diario
Antivirus
Agenzie di Stampa
Science
Hardware
Bli Blo Bla
Software
OVNI - "Sonde luminose"
AeroSpace
Housing Bubble e non solo

VAI A VEDERE

RealTime Seismicity
Meteogiornale
INGV
Meteo Fulmini LIVE
I.E.S.N. Seismic LIVE
Osservatorio Meteo e Sismico
Estofex
Hurricane Zone
Current Solar Data
SpaceWeather
Hardware Upgrade
OOKLA ADSL SpeedTest
02WEB
RMC 80 Web Radio
GiorgiusLIVE Facebook
GiorgiusLIVE Twitter



Locations of visitors to this page

Powered by FeedBurner

Add to Google Reader or Homepage

Subscribe in Bloglines

Add to netvibes

Free Internet Security - WOT Web of Trust

[Valid RSS]

CERCA