Con l'incremento dello smartworking, la sicurezza è diventata un problema molo più complesso che abbraccia ancora più variabili di prima. Aziende come Intel e AMD si trovano ora ad affrontare un'ondata di bug scoperti nei software di gestione che non possono essere risolti abbastanza in breve tempo.
In particolare Intel afferma di aver scoperto non meno di 16 nuove vulnerabilità BIOS/UEFI che consentono agli hacker di eseguire attacchi di escalation e denial of service (DOS) sui sistemi interessati dalla falla. Ciò significa che possono essere sfruttati per aggirare le protezioni del sistema operativo e le tradizionali soluzioni di sicurezza degli endpoint, consentendo a questi individui di estrarre informazioni sensibili o bloccarle con un ransomware.
La maggior parte dei bug ha un livello di gravità elevato, mentre tre sono descritti come di gravità media e uno è di gravità bassa. Intel spiega che i sistemi interessati includono quelli alimentati da processori Core dalla sesta all'undicesima generazione, i modelli Xeon delle famiglie W, E, D e Scalable, Core X-Series e i modelli della famiglia Atom C3XXX.
I problemi saranno risolti in futuro
La buona notizia è che nessuno di questi può essere sfruttato da un utente malintenzionato a meno che non abbia accesso fisico alla macchina di destinazione. Tuttavia, rappresentano un rischio nel caso di professionisti che utilizzano laptop forniti dal datore di lavoro.
Intel sta attualmente lavorando per coordinare gli aggiornamenti del firmware con diversi fornitori per fixare questi problemi, ma non esiste una tabella di marcia quindi dovremo aspettare una loro dichiarazione. La società attribuisce a Hugo Magalhaes di Oracle il merito di aver segnalato metà delle vulnerabilità divulgate.
Vale la pena notare che questi bugs non sono correlati alla questione delle vulnerabilità trovate su BIOS/UEFI dalla società di sicurezza Binarly, che possono essere sfruttati in remoto e consentono agli aggressori di aggirare le funzionalità di sicurezza.