Sapere se il PC Intel è colpito dalla vulnerabilità di sicurezza Intel SA-00086

Come scoprire se il computer con processore Intel è affetto dalla vulnerabilità di sicurezza Intel SA-00086

Di recente alcuni ricercatori hanno individuato delle gravi vulnerabilità di sicurezza che interessano i processori Intel; vulnerabilità poi confermate dagli stessi ricercatori Intel e alle quali hanno assegnato il codice Intel SA-00086.

Vulnerabilità che mettono a rischio il sistema. Una di queste in modo particolare, che potrebbe venire sfruttata da un potenziale malintenzionato per eseguire codice da remoto al fine di prendere il controllo del computer senza che l’utente vittima si accorga di niente.

Il problema è che tali vulnerabilità risiedono nel firmware della CPU, dunque un aggiornamento del sistema operativo non serve a risolvere la situazione in alcun modo; bensì è necessario che gli aggiornamenti correttivi vengano rilasciati dai produttori dei computer. Al momento i processori interessati sono:
  • La 6°, 7° e 8° generazione della famiglia di processori Intel Core
  • Processori Intel Xeon Processor E3-1200 v5 e famiglia di prodotti v6
  • Famiglia di processori Intel Xeon
  • Famiglia di processori con Intel Xeon
  • Famiglia di processori Intel Atom C3000
  • Processore Apollo Lake Intel Atom serie E3900
  • Processori Apollo Lake Intel Pentiu
  • Processori Intel Celeron N e 
In attesa (e bisognerà vedere quanto si dovrà attendere) del rilascio di update risolutivi da parte degli OEM, Intel su questa pagina mette a disposizione i link di collegamento al supporto dedicato da parte dei produttori quali Dell, Acer, Fujitsu, Lenovo, HPE, Panasonic.

Come verificare se il proprio processore Intel è affetto dalla vulnerabilità Intel SA-00086?
A tale proposito la Intel ha sviluppato e reso disponibile un apposito strumento dal nome INTEL-SA-00086 Detection Tool, per Windows 7 e successivi, scaricabile da questa pagina.
INTEL-SA-00086 Detection Tool
Per avviare lo strumento, dopo averlo estratto dall’archivio, portarsi nella sottocartella “DiscoveryTool.GUI” e qui avviare l’eseguibile Intel-SA-00086-GUI.exe. In automatico SA-00086 Detection Tool provvederà al rilevamento della CPU del computer in questione e dunque a visualizzare il verdetto, il quale può essere di tre tipi:
  • This system is not vulnerable ovvero il sistema non è vulnerabile
  • This system is vulnerable ovvero il sistema è vulnerabile
  • This system may be vulnerable ovvero il sistema potrebbe essere vulnerabile (in questo caso per risolvere la potenziale situazione di rischio sicurezza è sufficiente installare il driver suggerito nel resto del responso)
Come detto prima, qualora il sistema venisse identificato come vulnerabile, l’unica cosa da fare è attendere il rilascio di aggiornamenti dedicati da parte del produttore del computer, e magari sollecitare quest’ultimo contattandolo anche attraverso i link di riferimento forniti dalla Intel.

LEGGI ANCHE: Classifica dei software più vulnerabili