“Apprezziamo che la community degli esperti di sicurezza abbia richiamato l’attenzione sul fatto che alcuni produttori di dispositivi non abbiano configurato i loro sistemi per proteggere l’Intel Management Engine BIOS Extension (MEBx). Abbiamo pubblicato linee guida sulle migliori pratiche di configurazione nel 2015 con aggiornamenti nel novembre 2017, e incoraggiamo fortemente i produttori di dispositivi a configurare i loro sistemi per massimizzare la sicurezza. Non c’è priorità più elevata per Intel della sicurezza dei propri clienti, e continueremo regolarmente ad aggiornare le linee guida per i produttori di dispositivi per assicurarci che abbiano le migliori informazioni su come rendere sicuri i propri dati”.
E’ la risposta di Intel alla rivelazioni di F-Secure che ieri ha puntato il dito su un “problema” nella tecnologia Amt di Intel, potenzialmente rischiosa per la sicurezza dei pc. Secondo F-Secure un utente malintenzionato può ottenere l’accesso completo a un intero sistema incluse le chiavi di crittografia: “L’attacco è apparentemente semplice da mettere in atto, ma ha un incredibile potenziale distruttivo. In pratica, può dare a un utente malintenzionato il controllo completo su un portatile di lavoro nonostante le misure di sicurezza più estese”.
Sul fronte vulnerabilità legata alle falle Spectre e Meltdown, non solo Intel e Arm, ma anche Apple è chiamata in causa in Israele. Secondo il sito Hamodia, un gruppo di utenti israeliani ha presentato una richiesta al tribunale distrettuale di Haifa per una causa legale contro Intel, Arm e Apple, basata sulle recenti rivelazioni che i processori prodotti da Intel sono hackerabili.
Tra i querelanti – secondo il sito – ci sono utenti di computer e smartphone che includono i processori prodotti dalle aziende. “Qualcosa di nuovo è apparso sul panorama tecnologico – scrive Rimon Zinati, l’avvocato che li rappresenta -. I nostri peggiori incubi si sono avverati e una gigantesca bolla tecnologica è esplosa. Che questo sia un terremoto è un eufemismo. Dall’annuncio da parte delle aziende delle vulnerabilità dei loro prodotti ci rendiamo conto che non abbiamo un minimo di privacy”. Il tribunale dovrebbe esprimersi in merito nelle prossime settimane. Negli Stati Uniti ci sono già tre class action contro Intel.
