Intel: a rischio la sicurezza di Intel Active Management Technology

1
Intel Nuova Falla Surface Phone Italia
Intel Nuova Falla Surface Phone Italia

Dopo la falla nella sicurezza per Meltdown e Spectre, è presente una debolezza nei sistemi di Intel che compongo l’AMT (Active Management Technology).

Intel Active Management Technology

Secondo i dati forniti dai ricercatori di F-Secure, è presente una falla in Intel AMT che può compromettere la sicurezza di un PC e rendere inefficaci tutte le misure di autenticazione e sicurezza.

La funzione AMT di Intel, presente nelle CPU di serie vPro, permette di effettuare diagnostica all’avvio e tenere aggiornati i sistemi di sicurezza. Dalle analisi di F-Secure, è risultata una debolezza di questa tecnologia, che permetterebbe l’accesso a un malintenzionato. Per quanto questo rischio sia mitigato dall’effettiva necessità di avere fra le mani il PC bersaglio, è comunque un’effettiva falla a cui si deve porre rimedio.

Per sfruttare questa debolezza, basterà accendere il PC e digitare la sequenza di tasti “CTRL + P” durante l’avvio del sistema. Eseguendo questa operazione, si avrà accesso all’Intel Management Engine BIOS Extension, che richiederà come password di default la voce “admin”. Mediante la stringa opt-in, si aggiungerà un’eccezione e sarà possibile accedere al PC da remoto, sfruttando la stessa rete WiFi del PC bersaglio.

La falla di Intel Active Management Technology è limitata solamente all’ambiente locale, rispetto che alla rete globale, ma risulta molto pericolosa in ambienti aziendali. Lasciare il PC incustodito potrebbe, in questo caso, comportare una fuga di dati sensibili.

Attualmente non sono presenti fix o patch da parte di Intel per eliminare il problema. Per mettere al sicuro il proprio PC sono, comunque, presenti due vie: la prima è la disattivazione delle funzioni AMT, la seconda è il cambio della password di default di questo sistema.

Conclusioni

Negli ultimi mesi la sicurezza di Intel sta venendo messa a dura prova, mostrando una mancanza di evoluzione nei parametri di sicurezza. Se, da un lato, Intel ha curato molto la costruzione dei propri prodotti e la pubblicità, dall’altro sembra mancare una linea di sicurezza efficace.

Cosa ne pensate? Fatecelo sapere nei commenti.

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!

1 Commento

  1. Per la verità la soluzione e’ molto semplice:
    Buon senso
    Un IT manager che non modifica la PW di default e’ un incompetente.

Comments are closed.