ROMA - Dopo la falla nei processori, un altro problema è stato riscontrato nella configurazione dell’hardware Intel: può consentire agli hacker di accedere ai sistemi aziendali, l'attacco ha però inizialmente bisogno di un accesso fisico al Pc. La vulnerabilità riguarda il sistema Active Management Technology (AMT) di Intel, ed è stata resa nota dalla società di sicurezza F-Secure.
Non è correlata alle falle Spectre e Meltdown recentemente scoperte.
Il nuovo problema riguarda la tecnologia che permette manutenzione e monitoraggio di sistemi aziendali, consente di bypassare completamente le password in pochi secondi e per F-Secure "colpisce potenzialmente milioni di notebook nel mondo".
"Apprezziamo che la community degli esperti di sicurezza abbia richiamato l'attenzione sul fatto che alcuni produttori di dispositivi non abbiano configurato i loro sistemi per proteggere l'Intel Management Engine BIOS Extension (MEBx) - spiega Intel in uno statement ufficiale -. Abbiamo pubblicato linee guida sulle migliori pratiche di configurazione nel 2015 con aggiornamenti nel novembre 2017, e incoraggiamo fortemente gli OEM (i produttori) a configurare i loro sistemi per massimizzare la sicurezza. Non c'è priorità più elevata per Intel della sicurezza dei propri clienti, e continueremo regolarmente ad aggiornare le linee guida per i produttori di dispositivi per assicurarci che abbiano le migliori informazioni su come rendere sicuri i propri dati". Così Intel, in una nota, interviene sulla presunta nuova 'falla' nei suoi hardware".