Per Intel non c’è proprio pace. Il produttore di processori sta ancora faticosamente tentando di risolvere le problematiche dovute alla scoperta delle gravissime vulnerabilità di Meltdown e Spectre ma purtroppo arriva sul fronte della sicurezza una nuova brutta notizia. I ricercatori di F-Secure, infatti, hanno individuato una falla in Intel Active Management Technology (AMT). Si tratta di una tecnologia che permette di effettuare operazioni di diagnostica automatica al boot del sistema che permette di evidenziare eventuali problematiche.
Intel Active Management Technology permette anche di aggiornare un sistema da remoto con gli ultimi aggiornamenti di sicurezza. Si tratterebbe, in particolare, di una funzionalità particolarmente utile in ambito aziendale. Tale tecnologie è presente, in particolar modo, all’interno dei processori della serie vPro. La falla scoperta da F-Secure permetterebbe a malintenzionati di poter superare senza problemi BIOS, BitLocker, la Trusted Platform Module e le credenziali d’accesso del PC. Una falla particolarmente importante anche se è importante sottolineare che per sfruttarla è necessario avere il PC a portata di mano.
Tuttavia, secondo F-Secure la falla è molto grave perchè, se sfruttata, permette di avere il pieno accesso al computer con tutte le problematiche del caso. Per sfruttare questa falla il cracker non deve fare altro che avviare il PC e premere CTRL-P durante l’avvio del sistema operativo. A quel punto, l’attaccante può accedere all’Intel Management Engine BIOS Extension (MEBx) utilizzando la password di default, “admin” che spesso non viene modificata dagli amministratore di rete. A quel punto l’attaccante può cambiare le password di default ed attivare l’opt-in di AMT su “nessuno”.
L’operazione che dura meno di un minuto, darà la possibilità di poter accedere da remoto al PC a patto che si trovi all’interno della medesima rete wireless.
Sebbene questa falla preveda l’accesso fisco al PC per essere sfruttata, trattasi di una debolezza molto grave perchè potrebbe essere sfruttata facilmente per sottrarre i dati aziendali di professionisti e di manager. Basta, infatti, lasciare il computer incustodito per non più di 5 minuti per consentire ad un malintenzionato di sfruttare la falla ed iniziare, poi, da remoto, a sottrarre i dati.
Per proteggersi da questo problema, in attesa di un correttivo ufficiale, F-Secure consiglia di personalizzare le password di AMT, oppure di disattivare questo sistema di gestione remota.