Home News Scoperta nuova vulnerabilità Intel: milioni di dispositivi vulnerabili

Scoperta nuova vulnerabilità Intel: milioni di dispositivi vulnerabili

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Ennesima scoperta relativa questa volta solo Intel: un ricercatore della F-Secure ha scoperto una nuova vulnerabilità che affligge l’Active Management Technology (AMT).

La vulnerabilità di tipo critico richiede l’accesso fisico al computer per eseguirne l’exploit, a differenza delle recenti Spectre e Meltdown, però risultano di facile esecuzione: il ricercatore indica che l’esecuzione richiede meno di un minuto, bypassando protezioni attive come la password del BIOS/UEFI, BitLocker, PIN TMP o tradizionali antivirus. 

Come funziona

L’exploit richiede l’accesso all’Intel Management Engine BIOS Extension ove solitamente la password rimane quella di default (ovvero admin), una volta acceduto cambiando la password, abilitando l’accesso remoto e impostando l’utente AMT su “Nessuno” sarà possibile compromettere il sistema e accedervi da remoto in un qualsiasi momento successivo. 

Grazie a questo l’attaccante potrebbe avere controllo completo sul sistema potendo modificare e leggere i dati, iniettare del malware e molto altro, anche se nel sistema stesso risulta attivo un antivirus. 

Di seguito un video pubblicato da F-Secure:

Via: Softpedia

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.