Chip Intel difettosi, a rischio la sicurezza dei computer connessi alla rete

Un errore nei chip Intel permetterebbe agli eventuali aggressori di controllare a distanza PC e server connessi alla rete. Lunedì scorso, la notizia è stata diffusa dalla stessa Intel e da Embedi , gli esperti in sicurezza che per primi hanno scoperto la vulnerabilità nei processori. Un aggiornamento per risolvere la falla è previsto nei prossimi giorni.

Presente da almeno sette anni, il difetto darebbe la possibilità a chiunque di modificare la password, di accendere i computer quando sono spenti e infine di poter utilizzare il mouse, la tastiera e lo schermo. Insomma, si tratta delle stesse operazioni permesse agli amministratori di sistema. Il bug risiede proprio nella funzione Active Management Technology che consente a coloro che hanno gli accessi di utilizzare in remoto i dispositivi. Stiamo parlando di chip utilizzati in campo aziendale o nelle istituzioni pubbliche e non di quelli montati su PC domestici.

E come affermato dai ricercatori della stessa Embedi e di Tenable Network security (un’altra società che ha analizzato la vulnerabilità), sarebbe possibile accedere alle funzionalità, semplicemente bypassando il sistema di autenticazione, senza la necessità di utilizzare alcuna password.

Secondo il motore di ricerca Shodan, ad essere interessati sono più di 8mila computer in tutto il mondo e ad essere maggiormente coinvolte (per numero di dispositivi esposti) sono le reti di di alcune università degli Stati Uniti, insieme a società come Verizon Wireless e Deutsche Telekom. E per queste aziende e istituzioni, si tratta di un problema serio: «Alcune compagnie sono costrette a dover scegliere tra la possibilità di acquistare un nuovo processore e disabilitare la rete o continuare a lavorare con quella esistente, ma lasciando i dispositivi esposti alla vulnerabilità», ha spiegato a Wired l’esperto in sicurezza informatica Matthew Garrett. (fonte)

You may also like...