È stata scoperta una vulnerabilità nei chip Intel che da circa un decennio consente agli hacker di ottenere il completo controllo a distanza di PC Windows senza bisogno di una password.

La vulnerabilità scoperta nei chip Intel

Il bug “critico”, che è stato reso noto da Intel la scorsa settimana, è una funzionalità della tecnologia Active Management di Intel (più comunemente nota come AMT), che consente agli amministratori IT di eseguire la manutenzione in remoto – così come altre attività – su intere flotte di computer, proprio come se stessero compiendo di persona operazioni come aggiornamenti dei software o la pulizia dei dischi rigidi. La tecnologia AMT consente anche che un amministratore controlli da remoto sia la tastiera che il mouse del computer anche a PC spento.

Hacker colpiscono i chip dal browser

L’AMT è stato reso disponibile tramite web browser, affinché il PC remoto fosse accessibile anche spento per mezzo di una protezione via password impostata dall’amministratore. Il problema che si pone è che un hacker può facilmente immettere una password ed entrare nella console web, grazie a dei rundown tecnici.

Gli studi effettuati

I ricercatori della Embedi che hanno scoperto il bug hanno spiegato che un difetto nell’account di default “admin” per l’interfaccia web, elabori le password dell’utente in modo efficace, permettendo a chiunque di accedere senza inserire alcuna chiave nel comando di registrazione.

“Non c’è dubbio che si tratti di un errore di programmazione, ma non è più possibile mantenere il silenzio sulla questione” hanno commentato i ricercatori. Nel frattempo anche i ricercatori della Tenable hanno confermato quanto scoperto dalla Embedi e hanno postato un’analisi dettagliata del meccanismo del bug.

Nel frattempo i consulenti di Intel hanno affermato che i sistemi – compresi desktop, computer portatili e server – che risalgono al 2010 / 2011 e che eseguono firmware 6.0 e versioni successive, riscontrano tutti questo problema.
chip intel

Vulnerabilità nei chip Intel consentono agli hacker di attaccare i pc ultima modifica: 2017-05-10T09:23:13+00:00 da Web Digitalic
Accenture Cristina

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!

Entra nella commmunity di Digitalic, seguici!