Con il suo più recente bollettino di sicurezza, Intel ha fatto sapere di aver individuato almeno 16 nuove vulnerabilità nel BIOS che permettono di scalare i privilegi ed eseguire attacchi DoS (Denial of Service) in cui si fanno esaurire deliberatamente le risorse di un sistema informatico.
Intel: trovate almeno 16 falle nel BIOS
Dieci delle vulnerabilità hanno un livello di gravità considerato “alto” e consentono l’accesso illimitato alla macchina, mentre tre sono classificate come “medie” e una è stata etichettata come “bassa”. Nessuna di esse è correllata alle vulnerabilità del BIOS annunciate nei giorni scorsi che hanno interessato HP, Dell, Lenovo e altri produttori.
Le vulnerabilità scovate interesserebbero le CPU Core dalla sesta all’undicesima generazione, ma anche la gamma Xeon scalabili di prima e seconda generazione e delle famiglie W, E e D, dai Core X-series e dagli Atom C3XXX.
Le vulnerabilità, è però bene tenerlo presente, possono essere sfruttate solo ed esclusivamente com accesso fisico alla machina, per cui le falle non costituiscono un grave problema per le aziende dispongono di postazioni sicure, ma rappresentano un rischio nel caso di professionisti che utilizzano notevook forniti dal lavoro.
Qualora però venissero sfruttate, queste falle potrebbero essere in grado di far bypassare molte protezioni del sistema operativo, oltre alla tradizionali soluzioni di sicurezza degli endpoint. Gli hacker, quindi, potrebbero estrarre informazioni sensibili o bloccarle sfruttando dei ransomware.
Intel comunque ha dichiarato di essere al lavoro per il rilascio di patch di sicurezza miranti a mitigare le vulnerabilità emerse, ma per il momento non è ancora disponibile una roadmap ufficiale.