Aggiornamenti recenti Settembre 3rd, 2025 5:22 PM
Giu 17, 2016 Marco Schiaffino Hardware, News, Tecnologia, Vulnerabilità 0
Uno degli incubi degli esperti di sicurezza è quello di trovarsi di fronte a una minaccia che non possa essere in alcun modo rilevata, che risulti praticamente invisibile ai programmi antivirus.
Il sospetto con cui gli esperti guardano ai chipset Intel di ultima generazione, quindi, è più che giustificato. Al loro interno, infatti, c’è un controller (un microprocessore ARC a 32 bit) chiamato ME.
La sigla sta per Management Engine e si tratta, secondo la descrizione fatta da Damien Zammit in un suo post, di qualcosa completamente separato dal resto del sistema e, di fatto, incontrollabile.
Una delle funzioni di questo controller è quella di gestire la funzione di Active Management Technology (AMT) cioè un sistema di gestione remoto del computer.
Utile, tecnologicamente avanzato e… potenzialmente pericolosissimo.
Questo significa, a quanto riporta Zammit, che ME ha la possibilità, per esempio, di accedere a qualsiasi area di memoria e utilizzare l’interfaccia di rete bypassando qualsiasi controllo firewall software installato sulla macchina.
Stiamo parlando di un livello in cui qualsiasi tipo di controllo via software è pressoché impossibile e che, se violato, permetterebbe di utilizzare ME come un formidabile rootkit che garantirebbe a qualsiasi malware un livello di agibilità assoluto.
Quanto è sicuro, quindi ME? Secondo Zammit non abbastanza. Le versioni meno recenti sono state già hackerate e, nei processori successivi alla serie Core2, non può nemmeno essere disattivato.
Insomma, nei sistemi x86 di Intel si nasconde quello che, potenzialmente, potrebbe essere il Santo Graal dei pirati informatici e nessuno ci può fare niente.
Gen 18, 2019 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...