Ancora problemi per Intel: scovata una falla in AMT

di

Non termina il periodo nero per Intel. A qualche settimana di distanza dalla scoperta delle vulnerabilità Meltdown e Spectre, che hanno gettato nel caos più totale la società di Santa Clara, arriva un'altra notizia non certo confortante dal punto di vista della sicurezza.

Secondo quanto rivelato da F-Secure in un nuovo rapporto pubblicato sul proprio sito web, sarebbe stato scoperto un nuovo bug di sicurezza nell'Intel Active management Technology (AMT), la tecnologia proprietaria che permette ai gestori di reti aziendali di effettuare la manutenzione ed il monitoraggio da remoto, grazie alle funzionalità presenti nei processori vPro.

F-Secure sostiene che "l'attacco è semplice da mettere in atto, ma ha un potenziale incredibilmente distruttivo". I malintenzionati che hanno accesso fisico ai dispositivi, infatti, potrebbero essere in grado di superare tutte le codifiche BitLocker, le password dei Bios, i dati di accesso ai computer portatili ed il TPM Pin, che come sostiene Harry Sintonen, il consulente della ricerca che ha scoperto il bug, "consegna nelle mani degli hacker il controllo completo del portatile".

Come si può vedere dal filmato che vi proponiamo in apertura, il malintenzionato non deve fare altro che premere CTRL + P durante l'avvio, accedere all'Management Bios Extension di Intel attraverso la password di default "admin", che non sempre viene modificata dagli amministratori del sistema, ed impostare l'otp-in di AMT su "nessuno". In questo modo, l'hacker può ottenere l'accesso remoto al sistema quando è connesso sotto la stessa rete.

Sintonen fa un esempio: "un aggressore individua il bersaglio da attaccare, si avvicina ad esso in un luogo pubblico. Nel frattempo, un altro lo distrae mentre il complice ottiene l'accesso al portatile. In questo breve lasso di tempo è possibile completare l'intera operazione".

Si tratta di un attacco incredibilmente distruttivo, soprattutto se si conta che può essere usato per effettuare lo spionaggio industriale, una pratica da film ma non certo remota.

FONTE: F-Secure
Quanto è interessante?
6