È stata scoperta una vulnerabilità nei chip Intel che da circa un decennio consente agli hacker di ottenere il completo controllo a distanza di PC Windows senza bisogno di una password.
Il bug “critico”, che è stato reso noto da Intel la scorsa settimana, è una funzionalità della tecnologia Active Management di Intel (più comunemente nota come AMT), che consente agli amministratori IT di eseguire la manutenzione in remoto – così come altre attività – su intere flotte di computer, proprio come se stessero compiendo di persona operazioni come aggiornamenti dei software o la pulizia dei dischi rigidi. La tecnologia AMT consente anche che un amministratore controlli da remoto sia la tastiera che il mouse del computer anche a PC spento.
L’AMT è stato reso disponibile tramite web browser, affinché il PC remoto fosse accessibile anche spento per mezzo di una protezione via password impostata dall’amministratore. Il problema che si pone è che un hacker può facilmente immettere una password ed entrare nella console web, grazie a dei rundown tecnici.
I ricercatori della Embedi che hanno scoperto il bug hanno spiegato che un difetto nell’account di default “admin” per l’interfaccia web, elabori le password dell’utente in modo efficace, permettendo a chiunque di accedere senza inserire alcuna chiave nel comando di registrazione.
“Non c’è dubbio che si tratti di un errore di programmazione, ma non è più possibile mantenere il silenzio sulla questione” hanno commentato i ricercatori. Nel frattempo anche i ricercatori della Tenable hanno confermato quanto scoperto dalla Embedi e hanno postato un’analisi dettagliata del meccanismo del bug.
Nel frattempo i consulenti di Intel hanno affermato che i sistemi – compresi desktop, computer portatili e server – che risalgono al 2010 / 2011 e che eseguono firmware 6.0 e versioni successive, riscontrano tutti questo problema.
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…
OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…
Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
