Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Giu 17, 2016 Marco Schiaffino Hardware, News, Tecnologia, Vulnerabilità 0
Uno degli incubi degli esperti di sicurezza è quello di trovarsi di fronte a una minaccia che non possa essere in alcun modo rilevata, che risulti praticamente invisibile ai programmi antivirus.
Il sospetto con cui gli esperti guardano ai chipset Intel di ultima generazione, quindi, è più che giustificato. Al loro interno, infatti, c’è un controller (un microprocessore ARC a 32 bit) chiamato ME.
La sigla sta per Management Engine e si tratta, secondo la descrizione fatta da Damien Zammit in un suo post, di qualcosa completamente separato dal resto del sistema e, di fatto, incontrollabile.
Una delle funzioni di questo controller è quella di gestire la funzione di Active Management Technology (AMT) cioè un sistema di gestione remoto del computer.
Questo significa, a quanto riporta Zammit, che ME ha la possibilità, per esempio, di accedere a qualsiasi area di memoria e utilizzare l’interfaccia di rete bypassando qualsiasi controllo firewall software installato sulla macchina.
Stiamo parlando di un livello in cui qualsiasi tipo di controllo via software è pressoché impossibile e che, se violato, permetterebbe di utilizzare ME come un formidabile rootkit che garantirebbe a qualsiasi malware un livello di agibilità assoluto.
Quanto è sicuro, quindi ME? Secondo Zammit non abbastanza. Le versioni meno recenti sono state già hackerate e, nei processori successivi alla serie Core2, non può nemmeno essere disattivato.
Insomma, nei sistemi x86 di Intel si nasconde quello che, potenzialmente, potrebbe essere il Santo Graal dei pirati informatici e nessuno ci può fare niente.
Gen 18, 2019 0
Ott 14, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 14, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business