0 commenti 431 Guarda 1 minutes Leggi
IME- Intel Management Engine: ecco dove è stato scoperto un bug o vulnerabilità che permetterebbe l’esecuzione di codice da remoto. Le tecnologie IME affette dalla vulnerabilità sono l’Intel Active Management Tecnology (AMT), Intel Standard Manageability (ISM), Intel Small Business Tecnology (SBT).
original logo v 3 intel inside core i5 vpro by 18cjoj d76elb1
Queste funzionalità permettono ad un system Administrator di gestire una workstation da remoto tramite le porte 16992 e 16993, infatti la vulnerabilità NON affligge i sistemi consumer, bensì solo quelli business o Enterprise. Inoltre, nello stato predefinito queste funzioni non sono abilitate, vengono infatti avviate ed impostate dal system Administrator proprio per consentire l’accesso e la gestione da remoto.
Intel è corsa ai ripari, ha pubblicato dettagli inerenti la vulnerabilità a questo indirizzo Intel® Product Security Center, fornendo anche istruzioni utili alla rilevazione di workstation in cui queste funzionalità sono attive ed a una guida per identificare le piattaforme attualmente vulnerabili e di conseguenza da aggiornare.
Il Computer Emergency Response Team italiano ha pubblicato un bollettino inerente la vulnerabilità:

Vulnerabilità critica nel firmware Intel Management Engine con funzionalità AMT 

Via: Intel® Product Security Center

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.