Intel ha segnalato una vulnerabilità che potrebbe permettere a un attaccante di accedere alle funzionalità di gestione remota di PC costruiti nell’ultimo decennio.

La vulnerabilità, svelata lunedì, colpisce le funzionalità dei firmware Intel progettate per la gestione dei PC da parte del reparto IT aziendale. Le aziende che usano la Intel Active Management Technology, Intel Small Business Technology e la Intel Standard Manageability sui propri sistemi dovrebbero applicare una patch il prima possibile.

Le funzionalità vulnerabili del firmware si trovano in tutte le generazioni di processori Core, a partire da Nehalem del 2008 fino a quella attuale, e colpiscono le versioni da 6 a 11.6 del firmware di gestione.

Secondo Intel, i PC consumer non soffrono di questo problema, così come sono immuni i server dei data center che utilizzano gli Intel Server Platform Services.

La Intel Active Management Technology è una funzionalità dei processori Core che permette alle aziende di gestire e mettere in sicurezza intere flotte di PC connessi alla rete aziendale.

Intel non ha rivelato dettagli tecnici sulla vulnerabilità, ma ha detto che un attaccante potrebbe usare il bug per impossessarsi delle funzioni di gestione remota. In un’email, Intel ha affermato di essere stata informata della vulnerabilità da un ricercatore lo scorso marzo, precisando di non essere al corrente che questa sia mai stata effettivamente sfruttata da qualche criminale.

In risposta, Intel ha preparato una patch e sta lavorando con i vendor affinché venga distribuita ai clienti il prima possibile. Il bollettino di sicurezza indica anche alcuni passi da seguire per scoprire se gli utenti sono esposti al rischio. Per esempio, i PC con tecnologia vPro hanno tutti la funzionalità Intel Active Management vulnerabile.

In aggiunta, il bollettino indica alcune istruzioni da seguire se per i PC aziendali non fossero disponibili aggiornamenti firmware da parte del costruttore. Disabilitare o rimuovere il servizio Windows chiamato Local Manageability Service può mitigare gli effetti della vulnerabilità, ha affermato Intel.