Notebookcheck Logo

Due problemi di sicurezza di alto livello sono stati confermati da Intel per alcune serie di processori

Wafer del processore Intel di 8a generazione (Fonte: Intel)
Wafer del processore Intel di 8a generazione (Fonte: Intel)
Anche se le due vulnerabilità descritte negli avvisi di sicurezza di oggi non sono etichettate come "critiche", Intel le descrive entrambe come ad alto rischio di sicurezza. I due problemi riguardano i processori Intel delle generazioni 7, 10 e 11. Fortunatamente, gli aggiornamenti del BIOS risolveranno queste falle di sicurezza.
Fail Security Desktop Workstation Laptop / Notebook Kaby Lake Coffee Lake Ice Lake Tiger Lake

Intel ha appena rivelato la scoperta di due vulnerabilità di sicurezza (un paio e una singola, in realtà) che sono state classificate come altamente gravi, ma c'è sempre un rivestimento d'argento in questo, come entrambi saranno patchati tramite aggiornamenti BIOS. Ancora di più, i sistemi che utilizzano processori interessati da questi problemi sono vulnerabili solo tramite accesso locale, quindi nessuno dovrebbe temere attacchi remoti.

Etichettati CVE-2021-0157 e CVE-2021-0158 e confezionati insieme come uno, la prima delle due vulnerabilità di cui sopra, se sfruttata con successo, può consentire l'escalation dei privilegi di accesso. La descrizione di Intel è questa: "La gestione insufficiente del flusso di controllo nel firmware BIOS per alcuni processori Intel(R) può consentire a un utente privilegiato di abilitare potenzialmente l'escalation dei privilegi tramite accesso locale".

La lista piuttosto lunga di processori colpiti include le generazioni 7, 10 e 11 di Intel. Stranamente, l'ottava e la nona generazione di processori Intel sono pulite. Questi sono i chip problematici: Famiglie Xeon E, W e E3 v6, così come Xeon scalabili di terza generazione; Core di settima, nona e decima generazione; Core serie X; linea Celeron N; Pentium Silver.

La seconda vulnerabilità è simile al duo menzionato prima. Etichettato CVE-2021-0146, richiede anche l'accesso fisico per un attacco di successo e la descrizione di Intel dice che "l'hardware consente l'attivazione della logica di test o debug in fase di esecuzione per alcuni processori Intel(R) che possono consentire a un utente non autenticato di abilitare potenzialmente l'escalation di privilegi tramite accesso fisico".

In questo caso, la lista dei processori colpiti include solo parti di fascia bassa, come le serie Pentium e Celeron J e N, la serie Atom E3900, e pochi altri. In questo caso, anche gli aggiornamenti del BIOS dovrebbero risolvere il problema.

Per entrambe le vulnerabilità, semplicemente impostando una forte password del BIOS potrebbe essere sufficiente per evitare qualsiasi problema di sicurezza indesiderato. Tuttavia, Intel non ha specificato se questo è il caso o no.

Acquista il processore desktop Intel Core i9-11900K su Amazon

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 11 > Due problemi di sicurezza di alto livello sono stati confermati da Intel per alcune serie di processori
Codrut Nistor, 2021-11-16 (Update: 2021-11-16)