Falla chipset Intel: così si viola un laptop in meno di 30 secondi

Bastano pochi comandi per aprire una backdoor.



[ZEUS News - www.zeusnews.it - 16-01-2018]

falla laptop amt intel

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Per Intel, il 2018 è iniziato tutt'altro che bene.

In aggiunta alle note vicende legate ai bug Meltdown e Spectre, una nuova falla è stata scoperta nell'hardware del gigante di Santa Clara.

Proposte di lettura:
Windows 10, l'aggiornamento di maggio manda BitLocker in tilt
Windows 11, computer bloccati da Bitlocker dopo l'ultimo update
Buoni 4, Cattivi 0?
Un intero sistema operativo nascosto nelle CPU

Si tratta di una debolezza da non sottovalutare, sfruttandola, è possibile prendere il pieno controllo di un Pc o un laptop aziendale in meno di trenta secondi.

Se abbiamo aggiunto la precisazione "aziendale" è perché la falla si trova all'interno della Active Management Technology (AMT).

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1831 voti)
Leggi i commenti (12)
Proposte di lettura:
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
Entrare nel BIOS da Windows, con un solo comando
Gigabyte, centinaia di schede madri contengono una backdoor
Falla di BitLocker, da Microsoft uno script PowerShell per risolverla

È questa una tecnologia che consente di gestire da remoto i chipset - e quindi i sistemi - che ne sono equipaggiati: ciò è particolarmente comodo per i reparti IT delle aziende, che possono intervenire sul loro "parco macchine" senza doversi fisicamente trovare davanti a ogni singolo Pc.

La falla è stata scoperta da F-Secure e va ad aggiungersi a un altro bug individuato nel maggio dello scorso anno (e risolto con un aggiornamento del firmware).

A causa della falla, chiunque abbia accesso fisisco al laptop può velocemente aggirare le richieste di credenziali (username e password) che proteggono importanti strumenti di configurazione (dalla password del Bios a quella di BitLocker, fino al codice Tpm e alla gestione di Amt stessa).

In questo modo si può abilitare l'amministrazione del portatile da remoto per poi procedere con tutta calma a fare ciò che vuole con il computer.

La vulnerabilità è particolarmente grave per diversi motivi: innanzitutto perché è possibile sfruttarla con facilità, grazie a una sola riga di codice; poi perché riguarda la maggior parte dei portatili aziendali equipaggiati con chipset Intel; infine, perché consentire di ottenere accesso remoto ai laptop in meno di trenta secondi è evidentemente un pericolo elevatissimo per la sicurezza.

F-Secure ha anche pubblicato un video, che riportiamo in coda all'articolo, in cui viene fornita la dimostrazione di quanto sia facile compromettere le macchine che presentano questa falla: basta premere Ctrl-P al riavvio e accedere alla Intel Management Engine Bios Extension (Mebx) con una password di default (che, nel caso mostrato da F-Secure, è admin).

In attesa che venga rilasciata una correzione, F-Secure consiglia tutti gli amministratori di cambiare immediatamente la password di default di Amt, o - se possibile - disattivare Amt completamente.

Considerato il poco tempo necessario per accedere illecitamente a un Pc per poi abilitarne l'amministrazione remota, il fatto che lo sfruttamento della falla richieda accesso fisico al computer è una ben misera consolazione. Per questo motivo, F-Secure consiglia anche di non lasciare mai incustoditi i Pc e soprattutto - dato che sono computer mobili per loro natura - i notebook.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Meltdown e Spectre: perché non sottovalutarli e come proteggersi

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

russion
7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23
{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07
{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49
Cesco67
Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44
Leggi gli altri 76 commenti nel forum Dal processore al case
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'Italia e gli italiani sono pronti per il (video)gioco online?
I giocatori sarebbero anche pronti, ma il problema è il digital divide. Senza una connessione broadband il gioco online è una chimera.
In Italia più che in altri paesi ha ampia diffusione la pirateria. Il fatto che buona parte dei giocatori utilizzi prodotti contraffatti limiterà la crescita dell'online gaming.
Barriere linguistiche e ritardi nella diffusione di giochi e tecnologie online ci hanno penalizzato nel passato, ma oggi le possibilità di sviluppo sono rosee.
Non ci sono barriere tecniche, ma solo culturali. Il videogioco è tradizionalmente visto come un prodotto da fruire individualmente o in compagnia di amici.
La comunità di giocatori online italiana non ha nulla da invidiare per qualità e quantità a quelle degli altri paesi.

Mostra i risultati (833 voti)
Gennaio 2026
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 gennaio
2025
USB, nuovi loghi per fare un po' di chiarezza
2023
Il primo dispositivo con Google Fuchsia è alle porte
2022
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
2021
Fregare Big Pharma con il vaccino
2020
Microsoft impedirà agli aggiornamenti Windows di fare danni
2019
Windows 7 riconosciuto come contraffatto dopo le ultime patch
2018
Come nasce una notizia falsa: il tunnel ''troppo stretto'' del m...
2017
La backdoor in WhatsApp che permette di intercettare i messaggi
2016
Antibufala: scoperto in Austria un telefonino di 800 anni fa!
2015
Bandire WhatsApp
2014
Atomium, la stampante 3D per i cibi
2013
Il suicidio dell'hacker Swartz e il caso Assange
2012
In prova: Siportal SiAdsl 7 Mega NoTelecom, VoIP Now
2011
Un firmware tutto nuovo per il Fritz!Box FON WLAN 7390
2010
Googlare "vicino a me"
2009
Il meglio del forum Linux
2008
Caffè espresso all'olio di gomito
2007
Cosa significa essere un hacker
2006
Tronchetti Provera chiede la mobilità
2005
Siamo dappertutto
2004
Fino al 24 febbraio i fondi per l'innovazione
2003
Il Customer Service ideale
Olimpo Informatico


 
web metrics