Vulnerabilità nel componente SPI Flash dei processori Intel: patch già disponibili

SPI Flash è un componente che viene caricato durante la fase di boot dei sistemi basati su processore Intel.
Tra le altre cose, SPI Flash permette un ripristino delle funzionalità del sistema allorquando un aggiornamento del BIOS o del firmware non fosse andato a buon fine.

Gli ingegneri di Intel hanno scoperto l’esistenza di una falla di sicurezza che può consentire a un malintenzionato che abbia la disponibilità fisica del sistema da aggredire, di impedire l’installazione di aggiornamento del BIOS o di UEFI, cancellare o alterare porzioni del firmware, provocare comportamenti anomali del sistema. In rare circostanze può portare all’esecuzione di codice arbitrario.

Intel ha spiegato che sono molti i processori affetti dalla problematica: sono tutti quelli indicati in questa pagina, comprese le CPU Core di quinta, sesta, settima e ottava generazione.

La società di Santa Clara ha appena rilasciato gli aggiornamenti correttivi e alcuni produttori hanno iniziato a distribuirli. Tra i primi c’è Lenovo che ha da poco pubblicato questa pagina di supporto.

Alla lacuna di sicurezza i tecnici di Intel hanno assegnato, per valutarne la gravità, 7,9 punti su una scala di 10 puntualizzando che al momento non sono stati rilevati attacchi che sfruttano il problema.