Il nuovo problema Intel consentirà agli hacker di ottenere l'accesso completo al tuo PC in 30 secondi
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Mentre il mondo si stava riprendendo dalle vulnerabilità di Meltdown e Spectre, F-Secure ha riscontrato un nuovo problema di sicurezza che consentirà agli hacker di ottenere il pieno controllo dei laptop in soli 30 secondi. La nuova vulnerabilità è stata rilevata in Intel Active Management Technology (AMT) che ha consentito a qualsiasi hacker di aggirare la schermata di accesso e di sicurezza per ottenere l'accesso in soli 30 secondi.
Per chi non lo sapesse, AMT è una funzionalità utilizzata dagli amministratori IT per aggiornare, riparare e aggiornare in remoto PC e workstation. Come avrai intuito, viene solitamente utilizzato da aziende e aziende per tenere traccia del software e dell'hardware utilizzati all'interno dell'organizzazione, il che lo rende ancora più pericoloso. Questa non è nemmeno la prima volta che qualcuno trova una vulnerabilità in AMT.
F-Secure ha spiegato come qualcuno potrebbe utilizzare questa vulnerabilità per hackerare qualsiasi PC con AMT. La società ha anche notato che questa vulnerabilità consentirà all'hacker di aggirare qualsiasi misura di sicurezza, non importa quanto sia valida. L'hacker deve solo accedere fisicamente al laptop e accedere al BIOS. Qui possono selezionare l'estensione del BIOS del motore di gestione Intel (MEBx) e inserire "admin" come password. Una volta terminato, tutte le funzionalità di sicurezza vengono disattivate e l'hacker può avere accesso ininterrotto al laptop della vittima.
Gli aggressori hanno identificato e localizzato un obiettivo che desiderano sfruttare. Si avvicinano all'obiettivo in un luogo pubblico – un aeroporto, un bar o la hall di un hotel – e si impegnano in uno scenario da "cameriera malvagia". In sostanza, un attaccante distrae il bersaglio, mentre l'altro ottiene brevemente l'accesso al proprio laptop. L'attacco non richiede molto tempo: l'intera operazione può richiedere ben meno di un minuto per essere completata.
– Harry Sintonen, ricercatore senior per la sicurezza di F-Secure
Come abbiamo notato in precedenza nell'articolo, questa non è la prima volta che AMT viene preso di mira a causa di una vulnerabilità, ma questo è molto più distruttivo di altri per il semplice motivo che non richiede nemmeno una singola riga di codice e può essere fatto entro un minuto senza che nessuno lo sapesse.
F-Secure ha notato alcuni passaggi che gli utenti possono seguire per assicurarsi di non essere violati. Il primo di tutto è non lasciare il tuo laptop incustodito, non importa quanto sia sicuro. In secondo luogo, il reparto IT deve assicurarsi che sia presente una password AMT sicura e considerare qualsiasi laptop con stringhe sconosciute come hackerato. D'altra parte, Intel è già stata avvisata e possiamo aspettarci una patch abbastanza presto. Fino ad allora, assicurati di eseguire ulteriori passaggi per assicurarti che il tuo laptop sia al sicuro. Un po' di cautela è sempre meglio.
