Intel non trova decisamente pace in questo inizio 2018. Dopo il duro colpo inflitto dalle vulnerabilità Meltdown e Spectre, l’azienda F-Secure ha scovato una nuova vulnerabilità delle CPU Intel.
Hack del PC in 30 secondi
La nuova falla scoperta su Intel Active Management Technology (AMT), che interessa principalmente le workstation e non i normali PC, potrebbe consentire agli hacker di ottenere il controllo completo dei computer in soli 30 secondi. Per chi non la conoscesse, AMT è una funzionalità remota dei processori Intel utilizzata dagli amministratori IT per aggiornare, riparare e modificare i PC e le workstation.
L’hacker dovrà solo fisicamente accedere al computer e recarsi nel BIOS. Qui potrà selezionare Management Engine BIOS Extension di Intel (MEBx) e inserire “admin” come password. Una volta fatto, tutte le caratteristiche di sicurezza verranno bypassate e l’hacker potrà avere un accesso ininterrotto al portatile della vittima, in barba a qualsiasi firewall o soluzione VPN.
Come dichiarato alla fine del video in alto da Harry Sintonen, ricercatore senior per la sicurezza alla F-Secure:
La soluzione di creare una VPN (Virtual Private Network) rende le cose ancora più complicate, perché di fatto nessun altro utente potrà accedere al PC hackerato e il malintenzionato potrà agire indisturbato. Per fortuna, il problema può essere mitigato con un provisioning interno di AMT (ossia con un cambio della password) oppure disabilitando AMT su tutti i computer aziendali.
Ha affermato, inoltre, lo stesso Harry Sintonen:
I malintenzionati (con tale vulnerabilità ndr) hanno individuato un obiettivo che desiderano sfruttare. Avvicinando la vittima in un luogo pubblico – un aeroporto, un caffè o una lobby dell’hotel – e impegnandosi a riprodurre uno scenario di ‘truffa domestica’. In sostanza, un soggetto malintenzionato distrae la vittima, mentre l’altro brevemente ottiene l’accesso al suo computer portatile. L’attacco non richiede molto tempo – l’intera operazione può durare anche meno di un minuto per essere portata a termine.
Come difendersi?
F-Secure ha garantito che, con pochi passaggi, l’utente può cautelarsi da questi attacchi:
- Non lasciare il PC incustodito, non importa che abbiate password, firewall o altri software antivirus.
- In ambito aziendale il reparto IT deve assicurarsi di aver impostato su ogni PC una password sicura per AMT e di conseguenza considerare ogni altro PC con stringhe sconosciute come un computer hackerato.
- Infine, prendere anche qualche misura di sicurezza aggiuntiva, ad esempio non dare il PC in mano a sconosciuti, dato che per difendersi dalla vulnerabilità di AMT non è sufficiente impostare una password al BIOS, poiché, come detto, basterà all’hacker prendere le vesti di “admin” per bypassare ogni protezione.
Intel è già stata informata di questo problema e ha dichiarato che rilascerà una patch a breve per risolvere la falla di AMT. Cosa ne pensate della possibilità di accedere al PC in soli 30 secondi? Diteci la vostra nei commenti!
Articolo di Windows Blog Italia
Fonte | MSPoweruser