Aggiornamento: 24/10/2022
Getac è a conoscenza del problema di CosmicStrand che prende di mira il modulo Chipset Intel® H81. CosmicStrand è un malware rootkit con funzionalità progettate per ispezionare il firmware UEFI¹/BIOS dei sistemi presi di mira rivelandone le vulnerabilità e consentendo agli hacker di leggere/scrivere/cancellare il BIOS di un dispositivo. È simile al già noto malware Trickboot. Entrambi rientrano fra i malware basati su UEFI.
I prodotti Getac sono oggetto di una serie di misure preventive e di test per garantire la sicurezza contro i malware basati su UEFI.
Dal punto di vista del BIOS e del firmware, tutti i prodotti Getac seguono la norma NIST 800-147 in materia di protezione del BIOS che li protegge contro i comandi di programma o di cancellazione.
Quanto al layer del sistema operativo, Getac l’ha analizzato utilizzando CHIPSEC di Intel, un framework di analisi della sicurezza delle piattaforme PC, fra cui l’hardware, il firmware di sistema (BIOS/UEFI) e i componenti della piattaforma.
I prodotti rugged¹ di Getac hanno superato i test di garanzia di protezione dell’UEFI BIOS da scritture SPI programmabili dai malware, riducendo il rischio di attacchi da parte di minacce note.
Per garantire un adeguato livello di sicurezza contro i malware, raccomandiamo di aggiornare il firmware all’ultima versione per mitigare le varie vulnerabilità note.
¹ CHIPSEC analizza solo le seguenti piattaforme: processori Intel® Core™ di 11ª generazione, processori Intel® Core™ di 10ª generazione, processori Intel® Core™ di 8ª generazione, processori Intel® Core™ di 7ª generazione, processori Intel® Core™ di 6ª generazione e il processore Intel® Atom® x7-Z8750
