Falla chipset Intel: così si viola un laptop in meno di 30 secondi

Bastano pochi comandi per aprire una backdoor.



[ZEUS News - www.zeusnews.it - 16-01-2018]

falla laptop amt intel

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Per Intel, il 2018 è iniziato tutt'altro che bene.

In aggiunta alle note vicende legate ai bug Meltdown e Spectre, una nuova falla è stata scoperta nell'hardware del gigante di Santa Clara.

Si tratta di una debolezza da non sottovalutare, sfruttandola, è possibile prendere il pieno controllo di un Pc o un laptop aziendale in meno di trenta secondi.

Se abbiamo aggiunto la precisazione "aziendale" è perché la falla si trova all'interno della Active Management Technology (AMT).

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1652 voti)
Leggi i commenti (12)

È questa una tecnologia che consente di gestire da remoto i chipset - e quindi i sistemi - che ne sono equipaggiati: ciò è particolarmente comodo per i reparti IT delle aziende, che possono intervenire sul loro "parco macchine" senza doversi fisicamente trovare davanti a ogni singolo Pc.

La falla è stata scoperta da F-Secure e va ad aggiungersi a un altro bug individuato nel maggio dello scorso anno (e risolto con un aggiornamento del firmware).

A causa della falla, chiunque abbia accesso fisisco al laptop può velocemente aggirare le richieste di credenziali (username e password) che proteggono importanti strumenti di configurazione (dalla password del Bios a quella di BitLocker, fino al codice Tpm e alla gestione di Amt stessa).

In questo modo si può abilitare l'amministrazione del portatile da remoto per poi procedere con tutta calma a fare ciò che vuole con il computer.

La vulnerabilità è particolarmente grave per diversi motivi: innanzitutto perché è possibile sfruttarla con facilità, grazie a una sola riga di codice; poi perché riguarda la maggior parte dei portatili aziendali equipaggiati con chipset Intel; infine, perché consentire di ottenere accesso remoto ai laptop in meno di trenta secondi è evidentemente un pericolo elevatissimo per la sicurezza.

F-Secure ha anche pubblicato un video, che riportiamo in coda all'articolo, in cui viene fornita la dimostrazione di quanto sia facile compromettere le macchine che presentano questa falla: basta premere Ctrl-P al riavvio e accedere alla Intel Management Engine Bios Extension (Mebx) con una password di default (che, nel caso mostrato da F-Secure, è admin).

In attesa che venga rilasciata una correzione, F-Secure consiglia tutti gli amministratori di cambiare immediatamente la password di default di Amt, o - se possibile - disattivare Amt completamente.

Considerato il poco tempo necessario per accedere illecitamente a un Pc per poi abilitarne l'amministrazione remota, il fatto che lo sfruttamento della falla richieda accesso fisico al computer è una ben misera consolazione. Per questo motivo, F-Secure consiglia anche di non lasciare mai incustoditi i Pc e soprattutto - dato che sono computer mobili per loro natura - i notebook.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Meltdown e Spectre: perché non sottovalutarli e come proteggersi

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

russion
7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23
{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07
{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49
Cesco67
Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44
Leggi gli altri 76 commenti nel forum Componenti interni
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Wikileaks (con il suo fondatore Julian Assange)...
è un sito pirata, pericolo per l'occidente.
è un paladino della libera informazione e della trasparenza.

Mostra i risultati (3416 voti)
Dicembre 2022
n. 3660 del 05-12-2022
La settimana lavorativa di quattro giorni è un successo
n. 3659 del 01-12-2022
L'app open source per vedere YouTube senza seccature
Novembre 2022
n. 3658 del 26-11-2022
L'app per scaricare l'intera Wikipedia (e non solo)
n. 3657 del 23-11-2022
La scorciatoia che sblocca Windows
n. 3656 del 20-11-2022
Amazon Drive chiude i battenti
n. 3655 del 15-11-2022
Le cinque migliori alternative a Z Library
n. 3654 del 10-11-2022
Il visore VR che uccide i giocatori quando perdono
n. 3653 del 08-11-2022
Gli Stati Uniti oscurano Z Library
n. 3652 del 05-11-2022
Vodafone, sottratti oltre 300 GB di dati degli utenti
n. 3651 del 02-11-2022
Pochi o tanti, ma contanti
Ottobre 2022
n. 3650 del 27-10-2022
Chrome si prepara ad abbandonare i Windows ''vecchi''
n. 3649 del 24-10-2022
iPhone 14, nessuno lo vuole?
n. 3648 del 21-10-2022
Windows 11, in arrivo il primo "Momento"
n. 3647 del 19-10-2022
TikTok, arrivano i contenuti per soli adulti
n. 3646 del 14-10-2022
Addio Office, benvenuta Microsoft 365
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 7 dicembre
2021
eBay e il mistero degli utenti sospesi per errore
2019
Phishing e truffe, il pericolo arriva dalle notifiche
2018
Le aziende si preparano a sostituire il Wi-Fi con reti 5G private
2017
Windows 7, bug impedisce aggiornamenti: come ecco risolverlo
2016
Galaxy Note 7 che esplodono, la colpa è di chi li ha progettati
2014
Il giudice condanna il deputato a pubblicare la sentenza su Facebook
2013
Fare il backup di Gmail è semplice
2012
Topless per l'Ospedale Evangelico Valdese, YouTube censura
2011
Bug di Facebook, foto private accessibili con un trucco
2010
Crackata la verifica immagini di Canon
2009
Computer, ma quanto mi stressi!
2008
Il robot dal volto umano
2007
Fotolia raggiunge il mezzo milione di iscritti
2006
Il gioco online di settima generazione
2005
Il monopolio Telecom Italia secondo Ballarò
2004
Disobbedienza civile elettronica
2003
Scendono i prezzi dei laptop
2001
Armadi e dot com
Olimpo Informatico


 
web metrics