È stata scoperta una vulnerabilità nei chip Intel che da circa un decennio consente agli hacker di ottenere il completo controllo a distanza di PC Windows senza bisogno di una password.
Il bug “critico”, che è stato reso noto da Intel la scorsa settimana, è una funzionalità della tecnologia Active Management di Intel (più comunemente nota come AMT), che consente agli amministratori IT di eseguire la manutenzione in remoto – così come altre attività – su intere flotte di computer, proprio come se stessero compiendo di persona operazioni come aggiornamenti dei software o la pulizia dei dischi rigidi. La tecnologia AMT consente anche che un amministratore controlli da remoto sia la tastiera che il mouse del computer anche a PC spento.
L’AMT è stato reso disponibile tramite web browser, affinché il PC remoto fosse accessibile anche spento per mezzo di una protezione via password impostata dall’amministratore. Il problema che si pone è che un hacker può facilmente immettere una password ed entrare nella console web, grazie a dei rundown tecnici.
I ricercatori della Embedi che hanno scoperto il bug hanno spiegato che un difetto nell’account di default “admin” per l’interfaccia web, elabori le password dell’utente in modo efficace, permettendo a chiunque di accedere senza inserire alcuna chiave nel comando di registrazione.
“Non c’è dubbio che si tratti di un errore di programmazione, ma non è più possibile mantenere il silenzio sulla questione” hanno commentato i ricercatori. Nel frattempo anche i ricercatori della Tenable hanno confermato quanto scoperto dalla Embedi e hanno postato un’analisi dettagliata del meccanismo del bug.
Nel frattempo i consulenti di Intel hanno affermato che i sistemi – compresi desktop, computer portatili e server – che risalgono al 2010 / 2011 e che eseguono firmware 6.0 e versioni successive, riscontrano tutti questo problema.
Nvidia svela il supercomputer DGX GH200 dedicato all'AI di grandi dimensioni per clienti come Meta…
Arriva l'intelligenza artificiale sugli iPhone con Claude: ecco come funziona e come sfruttarla al meglio
Immagini Festa della Mamma 2023 di auguri. Raccolta di foto da condividere, divertenti e simpatiche,…
GIF per la festa della mamma 2023, immagini animate da scaricare gratis e condividere su…
Star Wars è uscito al cinema per la prima volta il 25 maggio 1977, ma…
Pechino Express è un viaggio nell'umanità, quella delle persone che si incontrano nelle nazioni attraversate,…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
