Intel vPro

Falle nella sicurezza dei processori Intel vPro

I nuovi processori Intel soffrono di grossi problemi di sicurezza, anche quando i PC sono disattivati
Falle nella sicurezza dei processori Intel vPro FASTWEB S.p.A.

Un'altra falla nella sicurezza è stata rivelata, e mette in luce un rischio significativo per tutti i possessori di PC in cui è installato un processore Intel. Questo, nella fattispecie, è un po' diverso e potenzialmente più dannoso di molte altre vulnerabilità già riscontrate in passato, perché può interessare anche macchine offline.
La falla, scoperta nel processore Intel vPro, riguarda la funzionalità chiamata Active Management Technology (o ATM). La ATM consente agli amministratori di gestire le macchine via remoto e la vulnerabilità consente agli hacker di bypassare la fase di autenticazione e prendere il controllo del PC.
L'ATM, in questo senso, consente l'accesso remoto al computer anche quando questo è spento, ecco il motivo per cui questa falla nel sistema è estremamente pericolosa.
L'ATM dovrebbe richiedere una password, prima di consentire l'accesso in remoto attraverso un browser. Sfortunatamente, la falla consente a chi attacca il PC di utilizzare qualsiasi tipo di testo per bypassare i requisiti di autenticazione. 
La Tenable Network Security, responsabile del certificato di sicurezza dell'ATM spiega che anche un campo di testo vuoto è in grado di autenticare e guadagnare l'accesso ad un PC. Il problema, a quanto spiega Ars Technica, è da ricercare all'interno della struttura del progetto della funzionalità, che non tiene comunque traccia in nessun modo degli accessi non autorizzati. 
Intel ha dichiarato in un post sul blog ufficiale che sono al lavoro per realizzare una patch per i sistemi già infettati e che questa potrebbe essere rilasciata entro la settimana corrente. Nello stesso post Intel ha messo a disposizione un tool per l'autodiagnosi dei sistemi.
Al momento Fujitsu, HP e Lenovo hanno provveduto a fornire informazioni ai propri sistemi affetti da questa falla. Fino ad ora la Shodan Security Search Engine ha individuato più di 8500 macchine vulnerabili agli attacchi.

8 maggio 2017
 

Fonte: digitaltrends.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail