GuideGuide WindowsRimozione Virus

Intel Il bug nei chipset in Amt

Intel Il bug nei chipset in Amt


Intel. Il bug nei chipset in Amt rende vulnerabili milioni di computer, device e Internet delle cose.

E’ stata scoperta qualche settimana fa una vulnerabilità di autenticazione che risiede in una funzionalità nota come Active Management Technology sui chipset Intel, comunemente chiamata AMT permette agli amministratori di sistema di eseguire una varietà di compiti tramite una connessione remota.

Tra le funzionalità: cambiare il codice che avvia i computer, l’accesso al mouse del computer, la tastiera e il monitor, il caricamento e l’esecuzione di programmi, e in remoto l’accensione dei pc che sono spenti. In breve, AMT consente di accedere a un computer e di esercitare lo stesso controllo di cui godono gli amministratori con accesso fisico.

Le vulnerabilità del firmware sono le più pericolose mentre il software è integrato nel dispositivo ed è il primo codice eseguito in fase di avvio, un exploit che attacca questo software rende tutte le altre misure di sicurezza inutili

Inoltre, il firmware non può essere “patchato” – ha bisogno di essere completamente sostituito con una nuova versione con il rischio di gravi danni a tutto il sistema.

I produttori raramente forniscono nuove versioni del firmware e anche quando lo fanno, non inviano alcun sistema di avviso automatico che informa gli utenti finali della sua disponibilità.

Dai computer ai gateway domestici, dai dispositivi mobili alle automobili, droni, e convertitori industriali Ethernet-to-serial, il firmware è causa di grande preoccupazione.

Nel frattempo, Intel sta sollecitando i clienti a scaricare ed eseguire uno programma per diagnosticare i computer potenzialmente vulnerabili. I sistemi che risultano positivi al test devono essere protetti temporaneamente utilizzando la guida di mitigazione finché non viene fornita una patch. I produttori di computer Fujitsu, HP, e Lenovo, hanno anche pubblicato avvisi per i modelli specifici che vendono.

Discovery tool: https://downloadcenter.intel.com/download/26755
Guida alla protezione temporanea: https://downloadcenter.intel.com/download/26754


 

Articoli Correlati