Intel né è riuscito a bloccare completamente e senza problemi le vulnerabilità Fusione e Spettro, così come un altro molto importante è stato scoperto nel software realizzato dall'azienda americana per i suoi prodotti. Questa nuova grande vulnerabilità non è così pericolosa come Meltdown e Spectre, ma solo perché le vittime non possono essere infettate direttamente tramite Internet, ma è necessario prima accedere fisicamente al computer.
Intel Active Management Technology (AMT) è il software problematico, è stato installato su oltre 100 milioni di computer nel corso del tempo e ora si è scoperto che non è così sicuro. Secondo F-Secure, un hacker che riesce ad accedere fisicamente a un computer dotato di questa tecnologia Intel può sfruttare il software per accedervi successivamente, anche da remoto, quando vuole.
Intel attribuisce la responsabilità di questo problema del sistema AMT ai produttori di computer e afferma che non hanno sufficientemente protetto le impostazioni di questo software tramite il BIOS della scheda madre. Intel afferma di aver fornito ai suoi partner la documentazione necessaria per farlo, ma a quanto pare ai partner non importava molto e alla fine tutti, in Intel, vengono accusati dell'esistenza del problema.
Intel: è stata scoperta una nuova importante vulnerabilità
Intel ha annunciato a maggio di aver scoperto un problema con il sistema AMT e a novembre ha rilasciato delle patch per risolverlo, ma il problema scoperto da F-Secure è nuovo e, apparentemente, separato. Secondo l'azienda, gli hacker possono persino bypassare le password impostate per il BIOS e accedere a un'ampia gamma di informazioni, comprese le password crittografate con Bitlocker, quindi stiamo parlando di un grosso problema, con Intel in primo piano.
"Apprezziamo che la comunità di ricerca sulla sicurezza abbia richiamato l'attenzione sul fatto che alcuni produttori di sistemi non hanno configurato i propri sistemi per proteggere Intel Management Engine BIOS Extension (MEBx). Abbiamo pubblicato linee guida sulle migliori pratiche di configurazione nel 2015 e le abbiamo aggiornate a novembre 2017, e invitiamo vivamente gli OEM a configurare i propri sistemi per massimizzare la sicurezza. Intel non ha priorità più alta della sicurezza dei propri clienti e continueremo ad aggiornare regolarmente le nostre linee guida per i produttori di sistemi per garantire che abbiano le migliori informazioni su come proteggere i propri dati."
Intel consigliava ai propri partner, ovvero a coloro che acquistavano i computer con il sistema AMT, di metterli in sicurezza, ma ovviamente il mondo si aspettava qualcosa di già configurato per l'uso immediato, quindi molti non si sono preoccupati. L'aspetto positivo di tutto questo problema è che il sistema AMT viene utilizzato principalmente nei prodotti acquistati dalle aziende, ma come effetto domino, se le loro unità vengono compromesse, anche gli utenti comuni possono esserne colpiti.
Intel ha ora fretta di risolvere questo problema prima che la stampa se ne prenda troppo in considerazione e il mondo perda ancora più pazienza o fiducia nella propria capacità di realizzare prodotti sicuri. Difficile dire quanto l'azienda Intel sarà colpita da tutti gli scandali legati alle vulnerabilità dei suoi prodotti, ma è chiaro che la situazione non è proprio buona.
