Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC). Il tool di verifica

[luke.co]

Asus ha rilasciato la patch per alcune sue schede madri diversi giorni fa'. Io ho scaricato il bios aggiornato e gli ultimi driver e il sistema risulta patchato.

Tool Started 22/11/2017 18:18:30
Name: DESKTOP-DMOGO39
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz
OS Version: Microsoft Windows 10 Pro
Status: This system is not vulnerable. It has already been patched.
Re-Key needed: False
Tool Stopped

[fraussantin]

Quote:

Originariamente inviato da AdelTeo

Test appena fatto, portatile Lenovo con i5 Skylake:

Risk Assessment
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

Hai aggiornato di recente oppure lenovo era a conoscenza da tempo di sto fatto?

[AdelTeo]

Quote:

Originariamente inviato da fraussantin

Hai aggiornato di recente oppure lenovo era a conoscenza da tempo di sto fatto?

Avevo aggiornato Intel Management Engine Firmware 11.8 il 13 novembre 2017.

[matrix83]

Quote:

Originariamente inviato da fraussantin

Hai aggiornato di recente oppure lenovo era a conoscenza da tempo di sto fatto?

In realtà è una cosa che si sa da un pò. Hanno solo voluto "ufficializzarlo" ora.

[canislupus]

Direi che sia un problemino neanche da poco.
Forse sarebbe il caso che i vari produttori si velocizzino nel produrre gli aggiornamenti.
Per mia fortuna io ho solo pc decisamente vecchi

[Free Gordon]

Quote:

Originariamente inviato da FroZen

Io mi aspetto che se arriverà una bella class action Intel andrà a vendere lavatrici anche se il vero mandante si sa chi è........... cough! enne cough! esse cough! a.

Infatti ho mai pensato che questi sistemi fossero realmente non tracciabili/indirizzabili..

Quote:

Originariamente inviato da Nurgiachi

Il fatto che sia stata rilevata una falla di sicurezza nelle CPU Intel però non modifica la realtà dei fatti: Intel offre prodotti migliori ed AMD rende competitive le sue soluzioni abbassando i prezzi di vendita.
Poi, se ci si vuol appigliare a questo per appender una medaglia di cartone in favore di AMD liberissimo di farlo. Mi sembra solo un po triste buttarla sul tifo però.

[DarkmanDestroyer]

i7 2600k not vulnerable
ottimo, resterà operativo ancora per parecchio, alla faccia dei 8700k

[MechManiac]

Name: ROG-G752VY
Manufacturer: ASUSTeK COMPUTER INC.
Model: G752VY
Processor Name: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Home
Status: This system is vulnerable.

Ultimo BIOS rilasciato nel 2016... aspetta e spera

[Nui_Mg]

Quote:

Originariamente inviato da fraussantin

io non uso più pennete usb datemi da sconosciuti ( ormai lo paragono al sesso occasionale) potenzialmente ci si può prendere di tutto.

Non c'è bisogno di azioni drastiche, si possono inserire ed usare tante penne che a volte hanno i più disparati virus/malware, basta non aver abilitato l'autostart (mi pare che sia poi disabilitato di default sui più recenti win) e ovviamente, come consiglia perfino MS, mai stare su account admin (anche con uac attivo) durante l'uso produttivo e non amministrativo del pc, banalissimo.

[crazylu]

Io ho fatto la prova con il mio haswell i5 4590, se avvio il tool senza privilegi di amministratore mi da che potrebbe essere vulnerabile, invece, con i privilegi, mi dice, giustamente, che non è vulnerabile, quindi state attenti a come avviate il tool.

[gionnip]

testato il mio 6850k e 5820 entrambi non vulnerabili,bios mb vecchio.

Tutti con l'ansia da bug a fare il test con sandy, haswell e broadwell XD
Ora che è ufficiale che anche intel ha un bug... il compratore può scegliere se aspettare una CPU nuova da RMA o se aspettare il firmware nuovo della MB
Dovessi comprare un PC ora sceglierei Threadripper

Quote:

Originariamente inviato da Mini4wdking

Forza, fanboy Intel, continuatevi ad accanire sul segfault di alcuni Ryzen...

#intelnonsbagliamai

mi ricordi gli iscritti del gruppo di FB degli alfisti che postano le foto delle Volkswagen e Audi viste sul carroattrezzi , con l'hashtag #qualitàtedesca

[cdimauro]

Quote:

Originariamente inviato da Mini4wdking

Forza, fanboy Intel, continuatevi ad accanire sul segfault di alcuni Ryzen...

#intelnonsbagliamai

Il solito fanboy AMD.

Intanto Intel ha:
- ammesso pubblicamente il problema;
- fornito un semplice tool per l'immediata verifica;
- rilasciato un fix ai partner produttori di schede madri.
Problema risolto, lato suo.

AMD col bug del segfault NON ha:
- ammesso pubblicamente il problema;
- fornito un tool per l'immediata verifica;
- rilasciato un fix ai partner produttori di schede madri.
Sta, invece, nascondendo il tutto per evitare ondate di RMA che ovviamente le costerebbero caro, e gli utenti ci manca poco che debbano fare un rito voodoo per capire se hanno o no il problema, visto che non ci sono informazioni chiare né un tool semplice come quello rilasciato da Intel per verificarlo.

Quote:

Originariamente inviato da FroZen

Io mi aspetto che se arriverà una bella class action Intel andrà a vendere lavatrici anche se il vero mandante si sa chi è........... cough! enne cough! esse cough! a.

Class action su quale fondamento?

Quote:

Originariamente inviato da sbaffo

rimanendo in tema intel, avete letto che dal 2020 dirà addio al vecchio bios, solo uefi (uefi class 3). Dopo c è la classe 3+ che prevede il secure boot non disattivabile, ma non si parla ancora di date...

Infatti i futuri processori Intel supporteranno UEFI Class 3, e non 3+, dunque non c'è alcun problema: si potrà ancora far girare s.o. non firmati.

[cdimauro]

Quote:

Originariamente inviato da NukeZen

La più grande falla informatica della storia pareva troppo brutto da dire? Cristo santo sta cosa è allucinante. Prima di rivelare la falla pubblicamente, prendere le migliori contromisure assieme ai vari partner commerciali pareva troppo brutto da fare? Chi vuole fare danni ora sa come e cosa fare, ed avrà campo relativamente libero per un po di tempo.

Sì, sa che dovrebbe andare su un PC affetto da questo problema, e infilare una chiavetta USB appositamente realizzata per sfruttare la vulnerabità.

Dunque non uno scenario semplice e comune, visto che NON parliamo da attacchi da remoto.

Quote:

Originariamente inviato da NukeZen

Aziende e enti hanno i loro tecnici informatici e sanno cosa fare e come operare, ma l'utente medio, quello casual? Quanti dispositivi rimarranno vulnerabili da questa falla? Esempio stupido, mia madre, età attorno ai 60, usa il pc solo per giocare e spesso mi chiede come fare a fare anche le operazioni più "semplici" riguardanti l'hardware e il software. Io le do una mano e se leggo certe notizie posso provvedere per lei, ma quanti si trovano nella sua situazione e non hanno idea di dove mettere le mani, ne sanno procurarsi certe notizie, ne sanno dove cercarle e magari, anche leggendo, non sanno capire di cosa si sta parlando e della pericolosità di certe cose? Una notizia così a sto punto andrebbe data ai tg nazionali, visto che che "la falla non l'ha rivelata intel ma da intel è stata solo confermata", fatto il danno a sto punto bisognerebbe far si che la più grande parte possibile di persone interessate dal problema sappiano che il problema cè e che bisogna rimediare, magari portando i propri dispositivi nei negozi e nei centri assistenza dove le persone che vi lavorano si suppone sappiano dove mettere le mani per aiutare la gente. Siamo tutti molti informatizzati ed interconnessi ma la stragrande maggioranza della gente vive nella totale ignoranza riguardo l'ambiente sicurezza informatica e relative minacce, vive nella totale ignoranza dell'ambiente software in generale. E la cosa è grave. Io stesso mi definisco un ignorante in materia, ma non un totale ignorante per lo meno. Quanto meno leggo e mi informo e in caso di notizie come questa, so cosa fare per porre rimedio, se i rimedi mi vengono offerti, o so cercare su forum vari se qualcuno ha trovato dei rimedi e posso provare a metterli in pratica in modo autonomo. Ma quanti sanno fare questo, apparentemente semplice, compito?

Mettiamo che la tua auto abbia il navigatore e che la casa madre rilasci un aggiornamento per il software e/o le mappe. Dovrebbero contattare uno a uno i possessori del navigatore, andare a casa loro, e installargli il nuovo software e/o la mappa?

[Ryddyck]

Suvvia Cesare non fare lo gnorri, chissà da quanto tempo sanno della presenza del bug considerando che non si tratta solo di processori usciti l'altro ieri.

[cdimauro]

Scusa, ma ho forse detto qualcosa in merito? Non mi pare, commenti alla mano.

[Ryddyck]

Acidello come sempre

[cdimauro]

Beh, è seccante che mi si debbano mettere in bocca che non mi sono mai sognato di affermare, ed è una cosa che dovresti sapere bene ormai.

Io rispondo soltanto di quello che dico. Ovviamente.

[Ryddyck]

Esagerato... e comunque per restare in tema complottistico https://www.eff.org/deeplinks/2017/0...way-disable-it
Ci si rivede tra pochi giorni al bhe17 https://www.blackhat.com/eu-17/brief...agement-engine

[cdimauro]

Sono problematiche comuni a tutti i processori che sono dotati di meccanismi/tecnologie simili (sì: non sono soltanto appannaggio di Intel).

Riguardo al Black Hat, non è chiaro se l'attacco in questione sia locale o da remoto. Vedremo.