Gli hacker attivano la “MODALITÀ DIO” per hackerare il chip Intel ME

0
87
Gli hacker attivano la
Gli hacker attivano la “MODALITÀ DIO” per hackerare il chip Intel ME

Di recente, alla conferenza BlackHat Europe che si è tenuta a Londra, due noti ricercatori di sicurezza Mark Ermolov e Maxim Goryachy hanno scoperto alcune vulnerabilità critiche in Intel Management Engine (Intel ME) che possono facilmente fornire a un hacker l’accesso a livello di base alla maggior parte dei dati e dei processi che vengono eseguiti sul dispositivo, e quindi l’hacker potrebbe facilmente attivare le cosiddette funzionalità “God Mode”.

Gli hacker attivano la “MODALITÀ DIO” per hackerare il chip Intel ME

In precedenza abbiamo riportato che Intel ha confermato che le famiglie più moderne dei suoi processori presentano un errore di sicurezza, rendendole vulnerabili ad attacchi a computer, server e altri prodotti, indipendentemente dalla marca o dal sistema operativo.

Nel suo rapporto, Intel ha spiegato che l’errore si verifica nell’Intel Management Engine (ME), in cui un utente malintenzionato potrebbe eseguire un codice dannoso e quindi accedere a informazioni privilegiate e, se lo desidera, assumere il controllo del computer.

Il guasto è presente nei computer prodotti, approssimativamente, dal 2015 in poi. Intel ha riconosciuto che la vulnerabilità interessa Intel Core di sesta, settima e ottava generazione, Pentium, Celeron N e J, Atom delle serie E3900 e C3000 e molti della famiglia Xeon.

La maggior parte delle vulnerabilità rilevate richiede l’accesso fisico al computer, ad eccezione di un caso che consente un attacco remoto.

Secondo i rapporti, le vulnerabilità contrassegnate con un livello di gravità “importante” riguardano semplicemente i seguenti processori Intel con Intel ME:-

  • Famiglia di processori Intel® Core™ di sesta, settima e ottava generazione
  • Famiglia di prodotti Intel® Xeon® Processor E3-1200 v5 e v6
  • Famiglia scalabile di processori Intel® Xeon®
  • Famiglia di processori Intel® Xeon® W
  • Famiglia di processori Intel® Atom® C3000
  • Processore Apollo Lake Intel® Atom serie E3900
  • Apollo Lake Intel® Pentium™
  • Processori Celeron™ serie N e J

Tuttavia, ora secondo gli ultimi rapporti, alla conferenza BlackHat Europe che si è tenuta a Londra, due noti ricercatori di sicurezza Mark Ermolov e Maxim Goryachy hanno scoperto (PDF) bug di overflow del buffer dello stack che includono “CVE-2017-5705, CVE- 2017-5706, CVE-2017-5707” in Intel Management Engine 11 (Intel ME).

Queste scappatoie di sicurezza possono facilmente fornire a un hacker l’accesso a livello di base alla maggior parte dei dati e dei processi che vengono eseguiti sul dispositivo, e quindi l’hacker potrebbe facilmente attivare le cosiddette funzionalità “God Mode”.

Tuttavia, ora se parli dei controlli che l’hacker o l’attaccante potrebbero prendere, allora chiarisci che l’hacker può facilmente eseguire qualsiasi codice vulnerabile, assumere il controllo dei componenti del sistema e la cosa più orribile è che anche queste scappatoie potrebbero essere utilizzate per compromettere o hackerare anche un computer spento. Durante questi processi vulnerabili, il sistema funzionerà semplicemente come al solito, senza che l’utente e il sistema operativo siano a conoscenza di ciò che sta accadendo.

Ma, secondo i ricercatori di sicurezza, in precedenza le patch di sicurezza rilasciate dal gigantesco produttore di chip Intel diventerebbero semplicemente inutili se un utente malintenzionato riesce a eseguire il downgrade del firmware del chip Intel Management Engine (ME), quindi, facilmente l’attaccante sarà in grado di sfruttare i bug.

È davvero preoccupante, poiché non sono disponibili software o strumenti di sicurezza per salvaguardare gli utenti da questa vulnerabilità. Poiché il chip Intel Management Engine (ME) opera al di fuori della portata di software o strumenti di sicurezza, anche il sistema operativo. Tuttavia, c’è ancora qualche speranza disponibile, poiché ci sono alcuni produttori di PC che sono davvero disposti a staccare semplicemente la spina dal chip Intel Management Engine (ME) per i loro preziosi utenti.

Allora, cosa ne pensi di queste scappatoie? Condividi semplicemente tutte le tue opinioni e pensieri nella sezione commenti qui sotto.