È stata scoperta una vulnerabilità nei chip Intel che da circa un decennio consente agli hacker di ottenere il completo controllo a distanza di PC Windows senza bisogno di una password.
Il bug “critico”, che è stato reso noto da Intel la scorsa settimana, è una funzionalità della tecnologia Active Management di Intel (più comunemente nota come AMT), che consente agli amministratori IT di eseguire la manutenzione in remoto – così come altre attività – su intere flotte di computer, proprio come se stessero compiendo di persona operazioni come aggiornamenti dei software o la pulizia dei dischi rigidi. La tecnologia AMT consente anche che un amministratore controlli da remoto sia la tastiera che il mouse del computer anche a PC spento.
L’AMT è stato reso disponibile tramite web browser, affinché il PC remoto fosse accessibile anche spento per mezzo di una protezione via password impostata dall’amministratore. Il problema che si pone è che un hacker può facilmente immettere una password ed entrare nella console web, grazie a dei rundown tecnici.
I ricercatori della Embedi che hanno scoperto il bug hanno spiegato che un difetto nell’account di default “admin” per l’interfaccia web, elabori le password dell’utente in modo efficace, permettendo a chiunque di accedere senza inserire alcuna chiave nel comando di registrazione.
“Non c’è dubbio che si tratti di un errore di programmazione, ma non è più possibile mantenere il silenzio sulla questione” hanno commentato i ricercatori. Nel frattempo anche i ricercatori della Tenable hanno confermato quanto scoperto dalla Embedi e hanno postato un’analisi dettagliata del meccanismo del bug.
Nel frattempo i consulenti di Intel hanno affermato che i sistemi – compresi desktop, computer portatili e server – che risalgono al 2010 / 2011 e che eseguono firmware 6.0 e versioni successive, riscontrano tutti questo problema.
Il 22 aprile BlueIT porta l’AI Accelerator al Castello Visconteo di Pandino per la prima…
Presentato nella mostra Space Dreamers a Milano, l'ASUS ExpertBook Ultra pesa 0,99 kg, monta un…
Alla NVIDIA GTC 2026 Jensen Huang ha presentato Vera Rubin, Groq 3, Dynamo 1.0 e…
GPT-5.4 raggiunge il 75% su OSWorld-Verified, superando i dati fatti segnare dagli umani del 72,4%…
Arriva il malware agentico, polimorfo, in grado di cambiare in pochi secondi. L’intelligenza artificiale non…
Ignite On Tour al Museo della Scienza di Milano, nelle sale dove Leonardo immaginava macchine…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
