Vulnerabilità nei chip Intel consentono agli hacker di attaccare i pc

da | 10 Mag 2017 | Cyber Security, Tech-News |

È stata scoperta una vulnerabilità nei chip Intel che da circa un decennio consente agli hacker di ottenere il completo controllo a distanza di PC Windows


È stata scoperta una vulnerabilità nei chip Intel che da circa un decennio consente agli hacker di ottenere il completo controllo a distanza di PC Windows senza bisogno di una password.

La vulnerabilità scoperta nei chip Intel

Il bug “critico”, che è stato reso noto da Intel la scorsa settimana, è una funzionalità della tecnologia Active Management di Intel (più comunemente nota come AMT), che consente agli amministratori IT di eseguire la manutenzione in remoto – così come altre attività – su intere flotte di computer, proprio come se stessero compiendo di persona operazioni come aggiornamenti dei software o la pulizia dei dischi rigidi. La tecnologia AMT consente anche che un amministratore controlli da remoto sia la tastiera che il mouse del computer anche a PC spento.

Hacker colpiscono i chip dal browser

L’AMT è stato reso disponibile tramite web browser, affinché il PC remoto fosse accessibile anche spento per mezzo di una protezione via password impostata dall’amministratore. Il problema che si pone è che un hacker può facilmente immettere una password ed entrare nella console web, grazie a dei rundown tecnici.

Gli studi effettuati

I ricercatori della Embedi che hanno scoperto il bug hanno spiegato che un difetto nell’account di default “admin” per l’interfaccia web, elabori le password dell’utente in modo efficace, permettendo a chiunque di accedere senza inserire alcuna chiave nel comando di registrazione.

“Non c’è dubbio che si tratti di un errore di programmazione, ma non è più possibile mantenere il silenzio sulla questione” hanno commentato i ricercatori. Nel frattempo anche i ricercatori della Tenable hanno confermato quanto scoperto dalla Embedi e hanno postato un’analisi dettagliata del meccanismo del bug.

Nel frattempo i consulenti di Intel hanno affermato che i sistemi – compresi desktop, computer portatili e server – che risalgono al 2010 / 2011 e che eseguono firmware 6.0 e versioni successive, riscontrano tutti questo problema.
chip intel


Vulnerabilità nei chip Intel consentono agli hacker di attaccare i pc - Ultima modifica: 2017-05-10T09:23:13+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Arduino

Rachel, l'AI che ha chiamato 3.000 pub per scoprire quanto costa una pinta di Guiness

Quanto costa una pinta di Guinness in Irlanda? Sembra una domanda semplice, ma non lo è.

Il governo irlandese ha smesso di tracciare quel dato nel 2011. Matt Cortland, un americano di 37 anni, ha deciso che questo vuoto non doveva più esistere. Così ha costruito un agente AI, gli ha dato una voce nord-irlandese, un nome, e gli ha fatto chiamare tremila pub… per scoprire il prezzo medio della Guinness in tutte le 32 contee d'Irlanda.

You have Successfully Subscribed!