Gestione IT

Bug nei chipset Intel, che fare?

23 Agosto 2017

Prima dell'estate è stato scoperto un bug che colpisce i chipset Intel rilasciati a partire dall’anno 2010. 

Si tratta di una falla di sicurezza delicata perché permette a un malintenzionato tecnicamente preparato, di acquisire accesso amministrativo ai PC affetti da tale bug, ottenendo così il pieno controllo di queste macchine.
Se vuoi un riferimento al sito Intel in cui si parla di questo problema, eccolo.
 

lucchetto con buco
 

Dal punto di vista di chi gestisce le infrastrutture IT questo è un problema importante di sicurezza che va gestito in tempi brevi in quanto la vulnerabilità è di pubblico dominio.
I principali vendor hanno messo a disposizione diversi aggiornamenti firmware a seconda dei chipset interessati dal problema, ma ora che c'è la patch si aprono delle ulteriori sfide per chi fa IT:

  •  come trovare i device affetti da tale vulnerabilità all'interno dei PC e dei server gestiti?
  •  Come aggiornare questi PC?

SOLUZIONE MANUALE 

Il primo passo necessario presuppone lo studio della documentazione riguardante il produttore di PC che interessa.
In questo articolo ti parlo dei client DELL in quanto è il caso di cui mi sono occupato personalmente e sul quale qui puoi trovare ulteriori informazioni utili. 

La sintesi è che esiste un software, rilasciato da Intel, capace di indicare se uno specifico sistema presenta o meno la vulnerabilità.
Questo software deve essere eseguito su ogni PC potenzialmente affetto dal bug, in modo da sapere se andrà aggiornato o meno.
Quindi la soluzione manuale di questo problema prevede:

  • scoprire quali sono i device che presentano la vulnerabilità;
  • applicare la patch a ogni macchina colpita.

Appare chiaro che all'aumentare del numero di macchine colpite il tempo impiegato aumenta in proporzione e che, sia durante la prima che la seconda operazione, i PC saranno inutilizzabili per scopi lavorativi.
Se hai 1 PC da gestire ci metterai 10 minuti, se devi farlo su 10 macchine ci vorranno 100 minuti, se hai 50 macchine 500 minuti e così via.

La soluzione manuale non è quindi così efficace perché richiede molto tempo per un'operazione banale come l'esecuzione di un tool e la verifica del risultato di tale tool.
Quindi la domanda è: esiste una soluzione capace di ottenere lo stesso risultato ma in maniera più efficace
La soluzione consiste nell'usare un software RMM.

SOLUZIONE AUTOMATICA

Grazie a un sistema RMM (Remote Monitoring & Management) puoi automatizzare il processo con diversi vantaggi:
– interrompi gli utenti solo se strettamente necessario;
– risparmi tempo eseguendo il check sulla vulnerabilità in modo totalmente automatico;
– hai l'elenco dei computer da sistemare davanti agli occhi, senza doverti spostare fisicamente presso tutte le macchine.

Tornando al problema del bug, ecco i passi da seguire se usi uno strumento RMM:

  • fai girare l'eseguibile messo a disposizione da Intel su tutti i device che gestisci, attraverso uno script;
  • raccogli i risultati di tale script in un campo personalizzato;
  • fai un filtro sul campo personalizzato per scoprire chi è affetto dal bug;
  • aggiorna il BIOS delle macchine che presentano vulnerabilità.

Ecco che, grazie a questo approccio, il tempo rimane costante all'aumentare del numero di macchine da gestire e soprattutto hai protetto efficacemente i device gestiti con un impatto minimo sul lavoro degli utenti.
Inoltre l'unica operazione intrusiva è l'aggiornamento del BIOS solo sulle macchine che realmente presentano la vulnerabilità.
Scopri come risolvere il problema utilizzando Kaseya in questo video (in particolare dal minuto 6:50).

CONCLUDENDO

Falle di sicurezza o bug come quello di Intel sono all'ordine del giorno ed è nella natura stessa del software avere falle, perché il software è imperfetto “per definizione”. 
Se ti occupi di IT puoi:

mitigare questi rischi in modo da offrire un servizio migliore ai tuoi clienti;
• concentrarti su operazioni poco ripetitive e lasciare queste a uno strumento automatico;
• distinguerti dagli altri concorrenti offrendo un servizio efficiente e veloce.

Usando soluzioni come Kaseya puoi affrontare questo tipo di situazioni in maniera semplice e scalabile.

 

Autore
Alessio Urban
Nasco a Milano nel 1979, mi sono sempre appassionato nel sapere come funzionassero gli oggetti, quindi dopo il liceo scientifico non potevo che finire a studiare Ingegneria.
In particolare ho scelto le telecomunicazioni per illudermi di poter controllare i devices e il loro software, ma in effetti mi sono reso subito conto fosse solo un'illusione avere il controllo di qualcosa in cui ci sia del software che vi gira :-)
Amo lo sport e mi piace fare qualche corsetta durante il weekend e sono un appassionato di piante, in particolare coltivo bonsai.
Mi trovi anche su linkedin, e su facebook anche se il secondo lo uso decisamente meno
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.