Sapere se il PC Intel è colpito dalla vulnerabilità di sicurezza Intel SA-00086

Come scoprire se il computer con processore Intel è affetto dalla vulnerabilità di sicurezza Intel SA-00086

Di recente alcuni ricercatori hanno individuato delle gravi vulnerabilità di sicurezza che interessano i processori Intel; vulnerabilità poi confermate dagli stessi ricercatori Intel e alle quali hanno assegnato il codice Intel SA-00086.

Vulnerabilità che mettono a rischio il sistema. Una di queste in modo particolare, che potrebbe venire sfruttata da un potenziale malintenzionato per eseguire codice da remoto al fine di prendere il controllo del computer senza che l'utente vittima si accorga di niente.

Il problema è che tali vulnerabilità risiedono nel firmware della CPU, dunque un aggiornamento del sistema operativo non serve a risolvere la situazione in alcun modo; bensì è necessario che gli aggiornamenti correttivi vengano rilasciati dai produttori dei computer. Al momento i processori interessati sono:
  • La 6°, 7° e 8° generazione della famiglia di processori Intel Core
  • Processori Intel Xeon Processor E3-1200 v5 e famiglia di prodotti v6
  • Famiglia di processori Intel Xeon
  • Famiglia di processori con Intel Xeon
  • Famiglia di processori Intel Atom C3000
  • Processore Apollo Lake Intel Atom serie E3900
  • Processori Apollo Lake Intel Pentiu
  • Processori Intel Celeron N e 
In attesa (e bisognerà vedere quanto si dovrà attendere) del rilascio di update risolutivi da parte degli OEM, Intel su questa pagina mette a disposizione i link di collegamento al supporto dedicato da parte dei produttori quali Dell, Acer, Fujitsu, Lenovo, HPE, Panasonic.

Come verificare se il proprio processore Intel è affetto dalla vulnerabilità Intel SA-00086?
A tale proposito la Intel ha sviluppato e reso disponibile un apposito strumento dal nome INTEL-SA-00086 Detection Tool, per Windows 7 e successivi, scaricabile da questa pagina.
INTEL-SA-00086 Detection Tool
Per avviare lo strumento, dopo averlo estratto dall'archivio, portarsi nella sottocartella "DiscoveryTool.GUI" e qui avviare l'eseguibile Intel-SA-00086-GUI.exe. In automatico SA-00086 Detection Tool provvederà al rilevamento della CPU del computer in questione e dunque a visualizzare il verdetto, il quale può essere di tre tipi:
  • This system is not vulnerable ovvero il sistema non è vulnerabile
  • This system is vulnerable ovvero il sistema è vulnerabile
  • This system may be vulnerable ovvero il sistema potrebbe essere vulnerabile (in questo caso per risolvere la potenziale situazione di rischio sicurezza è sufficiente installare il driver suggerito nel resto del responso)
Come detto prima, qualora il sistema venisse identificato come vulnerabile, l'unica cosa da fare è attendere il rilascio di aggiornamenti dedicati da parte del produttore del computer, e magari sollecitare quest'ultimo contattandolo anche attraverso i link di riferimento forniti dalla Intel.

LEGGI ANCHE: Classifica dei software più vulnerabili

6 commenti

Anche il mio avviso dice "This system may be vulnerable", ma purtroppo nessuna patch è stata rilasciata per i laptop ASUS. Aspetterò.

Rispondi

Si anche io devo aspettare. Il problema è quanto. Appena ho aggiornamenti, aggiorno ;)

Rispondi

Ciao, ho un PC portatile Asus Intel core i5. Come faccio a sapere se sono a rischio? (A parte il tool di Intel).
Inoltre si è a rischio anche se sul pc è installato un software antivirus con internet security?
Grazie

Rispondi

Perché "a parte il tool di Intel" se il tool è ufficiale di Intel sviluppato a posta per ottenere questa informazione? Sopra comunque c'è anche la lista delle CPU colpite. Più di così..

Rispondi

Grazie della risposta, ma vorrei capire se un antivirus con internet security puo' farmi stare piu' tranquillo o in questo caso non serve a nulla.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati