Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Giu 17, 2016 Marco Schiaffino Hardware, News, Tecnologia, Vulnerabilità 0
Uno degli incubi degli esperti di sicurezza è quello di trovarsi di fronte a una minaccia che non possa essere in alcun modo rilevata, che risulti praticamente invisibile ai programmi antivirus.
Il sospetto con cui gli esperti guardano ai chipset Intel di ultima generazione, quindi, è più che giustificato. Al loro interno, infatti, c’è un controller (un microprocessore ARC a 32 bit) chiamato ME.
La sigla sta per Management Engine e si tratta, secondo la descrizione fatta da Damien Zammit in un suo post, di qualcosa completamente separato dal resto del sistema e, di fatto, incontrollabile.
Una delle funzioni di questo controller è quella di gestire la funzione di Active Management Technology (AMT) cioè un sistema di gestione remoto del computer.
Utile, tecnologicamente avanzato e… potenzialmente pericolosissimo.
Questo significa, a quanto riporta Zammit, che ME ha la possibilità, per esempio, di accedere a qualsiasi area di memoria e utilizzare l’interfaccia di rete bypassando qualsiasi controllo firewall software installato sulla macchina.
Stiamo parlando di un livello in cui qualsiasi tipo di controllo via software è pressoché impossibile e che, se violato, permetterebbe di utilizzare ME come un formidabile rootkit che garantirebbe a qualsiasi malware un livello di agibilità assoluto.
Quanto è sicuro, quindi ME? Secondo Zammit non abbastanza. Le versioni meno recenti sono state già hackerate e, nei processori successivi alla serie Core2, non può nemmeno essere disattivato.
Insomma, nei sistemi x86 di Intel si nasconde quello che, potenzialmente, potrebbe essere il Santo Graal dei pirati informatici e nessuno ci può fare niente.
Gen 18, 2019 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...