Intel conferma falle di sicurezza nelle CPU, in arrivo patch per milioni di PC

ERCOLINO · 22 Novembre 2017

Dopo diverse segnalazioni e report indipendenti, non per ultimo quello di*Positive Technologies, Intel si è trovata costretta ad esaminare in dettaglio la vulnerabilità di alcuni degli elementi fondamentali alla base delle proprie piattaforme. Parliamo in particolare dei firmware di componenti come Management Engine(ME),Trusted Execution Engine (TXE) e Server Platform Services*(SPS).

Dettagli

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Update 22/12/17

Affected products:

1st, 2nd, 3rd, 4th, 5th, 6th, 7th & 8th Generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Pentium® Processor G Series
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ G, N and J series Processors

Tool per verificare se il proprio Pc è vulnerabile

https://downloadcenter.intel.com/download/27150

ERCOLINO · 25 Novembre 2017

Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer

Tool per verificare se il proprio Pc è vulnerabile

https://downloadcenter.intel.com/download/27150

Descrizione dettagliata

scopo

Lo strumento di rilevamento INTEL-SA-00086 verrà descritto in INTEL-SA-00086.

SA00086_Windows.zip - Per utenti di Windows *

Questo download contiene due versioni dello strumento. Il primo è uno strumento GUI interattivo che, una volta eseguito, rileva i dettagli hardware e software del dispositivo e fornisce una valutazione del rischio. Questa versione è consigliata quando si desidera una valutazione locale del sistema.

La seconda versione dello strumento è un eseguibile della console che conosce le informazioni sul registro di Windows e / o su un file XML. Questa versione è più conveniente per gli amministratori IT.

SA00086_Linuxtar.gz - Per utenti Linux *

La versione dello strumento è un eseguibile che verrà testato per il sistema.

Intel® Management Engine Critical Firmware Update (Intel SA-00086) Leggere!!!!

VIANELLO_85 · 25 Novembre 2017

Bene, testato e pc fisso non vulnerabile

thepictors2 · 25 Novembre 2017

Ottimi anche i miei pc :icon_bounce:

ERCOLINO · 25 Novembre 2017

Affected products:

6th, 7th & 8th Generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ N and J series Processors

milanistaavita · 25 Novembre 2017

vulnerabile il mio processore :-(
https://s7.postimg.org/nl1oymm3f/Immagine.png
((ho usato Intel-SA-00086-GUI.exe))

Ryo Saeba · 25 Novembre 2017

...e non sei il solo.....:

Risk Assessment
Based on the analysis performed by this tool: Detection Error: This system may be vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Scan date: 25/11/2017 15:32:42

Host Computer Information
Name: DELL
Manufacturer: Dell Inc.
Model: Studio 1749
Processor Name: Intel(R) Core(TM) i5 CPU M 540 @ 2.53GHz
OS Version: Microsoft Windows 10 Pro

Intel(R) ME Information
Engine: Intel(R) Management Engine
Version: Unknown
SVN: 0

Ho seguito il link suggerito da ERCOLINO alla fine del post #2 e a sua volta mi fa scegliere la marca del pc, ma......
....tra quelli elencati DELL, non ci sono i modelli "Studio" che io uso.

Nemmeno dal sito DELL ci sono driver o bios nuovi disponibili, anche perchè questi pc nascevano con Vista o Win 7.

Il computer va benissimo......dobbiamo buttare tutto??

Illuminateci voi ! :crybaby2:

VIANELLO_85 · 25 Novembre 2017

Buttare tutto, direi proprio di no.
Appena esce il fix lo installi.

Ryo Saeba · 25 Novembre 2017

OK....speremo ben....
Certamente non sono molto ottimista,ma seguirò con ansia questa discussione....

Papu · 25 Novembre 2017

Il mio è ok: https://s18.postimg.org/px98ik1ix/Cattura.jpg

milanistaavita · 25 Novembre 2017

VIANELLO_85 ha scritto:
Buttare tutto, direi proprio di no.
Appena esce il fix lo installi.

e beh, il notebook mi è costato un occhio della testa....piuttosto mi butto io

comunque si, attendiamo i fix...nulla di impossibile

forzagranata · 25 Novembre 2017

ERCOLINO ha scritto:
Affected products:

6th, 7th & 8th Generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ N and J series Processors

Ercolino, io ho un Intel(R) Core(TM) i3, dimmi che non avrò problemi perchè non ho capito come fare il test... :doubt:

milanistaavita · 25 Novembre 2017

forzagranata ha scritto:
Ercolino, io ho un Intel(R) Core(TM) i3, dimmi che non avrò problemi perchè non ho capito come fare il test...

credimi, ci vuole più a scaricare il file zip (2° link del 2° post) che il test....il test dura 3 secondi o meno
:laughing7:

forzagranata · 25 Novembre 2017

milanistaavita ha scritto:
credimi, ci vuole più a scaricare il file zip (2° link del 2° post) che il test....il test dura 3 secondi o meno

mi dice questo quindi? Detailed Description
Purpose

The INTEL-SA-00086 Detection Tool will assist with detection of the security vulnerability described in INTEL-SA-00086. Read the for more information.

SA00086_Windows.zip - For Windows* Users

This download contains two versions of the tool. The first is an interactive GUI tool that, when run, discovers the hardware and software details of the device and provides a risk assessment. This version is recommended when local evaluation of the system is desired.

The second version of the tool is a console executable that saves the discovery information to the Windows* registry and/or to an XML file. This version is more convenient for IT administrators wishing to perform bulk discovery across multiple machines to find systems to target for Firmware updates.

SA00086_Linuxtar.gz - For Linux* Users

The version of the tool is a command line executable that will display a risk assessment for the system being tested.

Additional information

Intel Security Advisory
Support Information

VIANELLO_85 · 25 Novembre 2017

forzagranata ha scritto:
Ercolino, io ho un Intel(R) Core(TM) i3, dimmi che non avrò problemi perchè non ho capito come fare il test...

Scarichi il file zip e lo estrai.
Poi vai nella cartella 'discovery tool gui' e poi fai clic sull'eseguibile 'Intel SA 0086' l'unico presente con l'icona.

Papu · 25 Novembre 2017

forzagranata ha scritto:
Ercolino, io ho un Intel(R) Core(TM) i3, dimmi che non avrò problemi perchè non ho capito come fare il test...

Devi scaricare da qui https://downloadcenter.intel.com/download/27150 il file che è nel secondo rettangolo azzurro che si chiama SA00086_Windows.zip
E' una cartella compressa che è meglio che estrai/decomprimi in una cartella normale (non so se funziona da dentro al file zippato).
Vai a cercare questo file (vedi percorso evidenziato in alto) e fai doppio clic sul file evidenziato: https://s18.postimg.org/b8yc7k13t/Cattura.jpg

forzagranata · 25 Novembre 2017

VIANELLO_85 ha scritto:
Scarichi il file zip e lo estrai.
Poi vai nella cartella 'discovery tool gui' e poi fai clic sull'eseguibile 'Intel SA 0086' l'unico presente con l'icona.

non riesco ad eseguirlo perchè mi dice che devo installare net framework

Papu · 25 Novembre 2017

Provo a mandarti la cartella col file da fare doppio clic, aspetta 5 minuti e riedito questo post col link del download.

Eccolo: http://www.filedropper.com/discoverytoolgui

Prima devi fare tasto destro sul file zippato e se hai Windows 10, devi fare Estrai tutto.
Poi doppio clic su questo file: https://s18.postimg.org/b8yc7k13t/Cattura.jpg

vildon82 · 25 Novembre 2017

Anche il mio notebook è vulnerabile :icon_twisted:

Risk Assessment
Based on the analysis performed by this tool: Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Scan date: 25/11/2017 19 :22 :02

Host Computer Information
Name: DONATO-PC
Manufacturer: Acer
Model: Aspire 5739G
Processor Name: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
OS Version: Microsoft Windows 10 Home

Intel(R) ME Information
Engine: Intel(R) Management Engine
Version: Unknown
SVN: 0

Copyright(C) 2017, Intel Corporation, All rights reserved.

Papu · 25 Novembre 2017

Il mio i7 sarà talmente vecchio che gli hacker non lo hanno preso in considerazione.

Intel conferma falle di sicurezza nelle CPU, in arrivo patch per milioni di PC

ERCOLINO

ERCOLINO

VIANELLO_85

thepictors2

Digital-Forum Senior Master

ERCOLINO

milanistaavita

Digital-Forum Friend

Ryo Saeba

Digital-Forum Senior Master

VIANELLO_85

Ryo Saeba

Digital-Forum Senior Master

Papu

milanistaavita

Digital-Forum Friend

forzagranata

Digital-Forum Gold Master

milanistaavita

Digital-Forum Friend

forzagranata

Digital-Forum Gold Master

VIANELLO_85

Papu

forzagranata

Digital-Forum Gold Master

Papu

vildon82

Digital-Forum Gold Master

Papu