Intel ME, disabilitazioni in corso

Alcuni produttori di terze parti hanno cominciato ad offrire la possibilità di disabilitare il chip segreto di Intel, un'opzione sempre più ricercata dagli utenti dopo la scoperta di vulnerabilità di sicurezza all'interno del componente

Roma – Da tempo la tecnologia Intel Management Engine (IME) viene unanimemente considerata come un gravissimo problema di sicurezza più che una funzionalità utile all’utenza consumer e non, e ora i produttori OEM si uniscono al coro avviando una campagna di aggiornamento dei firmware che ha pochi precedenti nella storia informatica recente.

IME è un chip segreto integrato all’interno del Platform Controller Hub (PCH, ex Northbridge), un componente essenziale sia per le operazioni di avvio del PC (e della CPU centrale) e pensato da Intel come elemento della suite AMT ( Active Management Technology ) per il controllo remoto always-on. Ma IME è soprattutto un colabrodo ripieno di gravissime vulnerabilità di sicurezza, come la stessa Intel ha dovuto ammettere di recente .

Le vulnerabilità individuate dai controlli di Intel riguardano i PC (laptop e desktop) realizzati da aziende del calibro di Acer, Dell, HP, Lenovo e molti altri , tutti basati sull’uso di CPU Core di sesta generazione o superiori nelle fasce di mercato mainstream, ultraportatili o anche workstation (Xeon).

Alcuni OEM avevano promesso l’arrivo di novità sul fronte IME per risolvere il problema sicurezza, e ora una parte di quelle promesse si sta trasformando in fatti concreti: comincia, o meglio ha già cominciato Purism , azienda produttrice dei laptop Librem che già da ottobre ha annunciato la disabilitazione del chip IME su tutti i nuovi sistemi e la distribuzione di un aggiornamento del firmware per quelli già in commercio.

È della partita anche System76 , che ha annunciato gli aggiornamenti per i laptop basati su Ubuntu (con i driver della corporation installati) in grado di disabilitare IME; su desktop, invece, non è prevista la disabilitazione bensì solo la distribuzione di un firmware privo delle falle scovate da Intel.

L’ultima mossa anti-IME in ordine di tempo arriva da Dell , colosso informatico che, stando a quanto hanno fatto notare alcuni utenti di Reddit, pare abbia deciso di monetizzare la disabilitazione del chip segreto offrendo un’ opzione aggiuntiva agli acquirenti dal valore di circa 21 dollari. La sicurezza è importante, ma il fatturato lo è molto di più.


Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    quindi i russian hacker ci sono
    A8 Based on the detections and alerts found in the investigation, the system was most likely compromised during this time frame by unknown threat actors. We asses this from the fact that the user installed a backdoored MS Office 2013 illegal activation tool, detected by our products as Backdoor.Win32.Mokes.hvl. To run this malware, the user must have disabled the AV protection, since running it with the antivirus enabled would not have been possible. This malicious software is a Trojan (later identified as Smoke Bot or Smoke Loader) allegedly created by a Russian hacker in 2011 and made available on Russian underground forums for purchase. During the period of September 2014-November 2014, the command and control servers of this malware were registered to presumably a Chinese entity going by the name Zhou Lou, from Hunan, using the e-mail address zhoulu823@gmail.com. We are still working on this and further details on this malware might be made available later as a separate research paperquesto lasciando stare che kaspersky e' stato (parzialmente) violato e che sono state trovate (teeempo dopo, dal buon taviso) vulnerabilita' gravi nel client av..
  • b32c8211965 scrive:
    Solite storie
    Una delle tante vecchie tecniche per il lavaggio del cervello della popolazione. Quando vuoi spacciare una XXXXXXX poco credibile la fai precedere da un argomento più credibile. Tanti studi psicologici hanno notato come le difese critiche delle persone si abbassano quando la parte iniziale della storia è credibile e i lettori (o spettatori) sono più propensi a credere quello che segue, anche i giornalisti italiani spesso attacano insieme cose credibili a XXXXXXX.In questo caso prima si usa Kaspersky per attirare l'attenzione sulla notizia, poi si dice che Kaspersky è innocente è questo è abbastanza credibile. Poi a questo si attacca la solita XXXXXXX dei dati e delle informazioni americane trafugate dai russi.Se dati americani sono finiti in mani russe, vuol dire che padroni americani li hanno consegnati ad esecutori russi assunti da loro. Il sessantasettenne in questione o avra una condanna mite vista l'eta o sarà sbattuto in una finta galera, ma comunque rimane un attore che fa un favore ai padroni mentre si avvia verso la pensione.P.S. Voglio vedere se nonostante tutte le ammissioni ritirano i vari divieti contro i software di Kaspersky o su quello fanno finta di niente.
    • delfino curioso scrive:
      Re: Solite storie
      ma visto che sai tutte queste cose, perché non scrivi un articolo in cui spieghi come si è svolta veramente la vicenda?
      • espertone scrive:
        Re: Solite storie
        - Scritto da: delfino curioso
        ma visto che sai tutte queste cose, perché non
        scrivi un articolo in cui spieghi come si è
        svolta veramente la
        vicenda?perché non sa un XXXXX e si atteggia solo ad espertone
  • iRoby scrive:
    Non usate Linux
    Per cortesia non usate Linux.Non diffondete questo sistema operativo o ci ritroveremo un sacco di virus e malware anche anche su questi sistemi.Fateci questo piccolo favore, che rimanga diffuso ma abbastanza di nicchia da non essere preso di mira.
    • ... scrive:
      Re: Non usate Linux
      Che post idiota
    • maxsix scrive:
      Re: Non usate Linux
      - Scritto da: iRoby
      Per cortesia non usate Linux.
      Non diffondete questo sistema operativo o ci
      ritroveremo un sacco di virus e malware anche
      anche su questi
      sistemi.

      Fateci questo piccolo favore, che rimanga diffuso
      ma abbastanza di nicchia da non essere preso di
      mira.Troppo tardi mechano...Troppo tardi
  • giulia scrive:
    Vedi che succede a tenerli al lavoro ...
    ..fino 67 anni! Sempre colpa della Fornero ..CVD
Chiudi i commenti