Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

I nuovi processori Intel sono un rischio per la sicurezza?

Giu 17, 2016 Marco Schiaffino Hardware, News, Tecnologia, Vulnerabilità 0

Uno degli incubi degli esperti di sicurezza è quello di trovarsi di fronte a una minaccia che non possa essere in alcun modo rilevata, che risulti praticamente invisibile ai programmi antivirus.

Il sospetto con cui gli esperti guardano ai chipset Intel di ultima generazione, quindi, è più che giustificato. Al loro interno, infatti, c’è un controller (un microprocessore ARC a 32 bit) chiamato ME.

La sigla sta per Management Engine e si tratta, secondo la descrizione fatta da Damien Zammit in un suo post, di qualcosa completamente separato dal resto del sistema e, di fatto, incontrollabile.

Una delle funzioni di questo controller è quella di gestire la funzione di Active Management Technology (AMT) cioè un sistema di gestione remoto del computer.

Utile, tecnologicamente avanzato e… potenzialmente pericolosissimo.

Questo significa, a quanto riporta Zammit, che ME ha la possibilità, per esempio, di accedere a qualsiasi area di memoria e utilizzare l’interfaccia di rete bypassando qualsiasi controllo firewall software installato sulla macchina.

Stiamo parlando di un livello in cui qualsiasi tipo di controllo via software è pressoché impossibile e che, se violato, permetterebbe di utilizzare ME come un formidabile rootkit che garantirebbe a qualsiasi malware un livello di agibilità assoluto.

Quanto è sicuro, quindi ME? Secondo Zammit non abbastanza. Le versioni meno recenti sono state già hackerate e, nei processori successivi alla serie Core2, non può nemmeno essere disattivato.

Insomma, nei sistemi x86 di Intel si nasconde quello che, potenzialmente, potrebbe essere il Santo Graal dei pirati informatici e nessuno ci può fare niente.

Condividi l'articolo