Una vulnerabilità critica permette di ottenere da remoto il controllo del computer.
[ZEUS News - www.zeusnews.it - 05-05-2017]
Da una decina di anni i processori Intel con tecnologia vPro (usati nei server e nelle workstation professionali) sono equipaggiati con una funzionalità che ne consente la gestione da remoto, nota con i nomi Active Management Technology (AMT), Small Business Technology e Standard Manageability.
I servizi offerti da questi sistemi sono largamente adoperati nelle aziende per gestire da remoto un gran numero di elaboratori.
Per tutti questi anni, all'interno di questa tecnologia si è nascosto un bug che, se sfruttato, consente di ottenere il controllo completo sui computer che ne sono dotati.
La presenza di tale vulnerabilità critica è diventata soltanto ora di dominio pubblico perché finalmente nel pomeriggio del 1 maggio Intel ha rilasciato una patch che finalmente risolve il problema.
L'installazione della correzione - che riguarda i firmware delle CPU vPro dalla versione 6 alla versione 11.6 - è ovviamente fondamentale per le aziende, mentre gli utenti domestici non hanno di che preoccuparsi: i processori dedicati a questa classe di utenti non presentano la funzionalità incriminata, e pertanto nemmeno la falla.
|
Il bug può essere sfruttato dall'interno della rete locale di cui fanno parte i computer dotati di processori con tecnologia vPro, ma secondo alcuni ricercatori sarebbe possibile fare lo stesso anche via Internet.
In teoria, il rilascio della patch dovrebbe porre fine a ogni inconveniente, ma in realtà la questione è un po' più complicata.
Come sottolinea Matthew Garrett, uno dei programmatori che lavorano al kernel Linux (tra le altre cose), «risolvere questo problema comporta l'installazione di un aggiornamento del firmware di sistema. Però per molte delle macchine colpite dal bug i produttori non rilasciano più aggiornamenti del firmware, e perciò probabilmente la falla non sarà mai corretta».
«Chiunque attivi la tecnologia AMT su queste macchine sarà vulnerabile» continua Garrett. «E ciò senza considerare che gli aggiornamenti del firmware sono raramente indicati come critici (generalmente non arrivano via Windows Update) e quindi, anche se vengono messi a disposizione, gli utenti probabilmente non ne saranno a conoscenza né li installeranno».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator