PDA

View Full Version : Più grave del previsto la falla relativa a Intel AMT

Redazione di Hardware Upg
08-05-2017, 12:31
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/piu-grave-del-previsto-la-falla-relativa-a-intel-amt_68522.html

Il meccanismo di autenticazione di AMT può essere completamente bypassato, lasciando la possibilità ad un attaccante da remoto di avere un controllo pressoché totale della macchina, al pari di un accesso fisico

Click sul link per visualizzare la notizia.
FroZen
08-05-2017, 13:01
Hanno beccato un bug della CIA! Quindi ne hanno di nuovi e migliori!
sbaffo
08-05-2017, 13:34
ma si può aggiornare il firmware di un processore mentre è montato sulla mobo come si aggiorna il bios? non sapevo neanche ci fosse un firmware dentro il processore, credevo fossero nel bios la gestione e le eventuali patch per il processore.
frankie
08-05-2017, 13:36
Non è un bug, è una feature
zappy
08-05-2017, 13:56
ma si può aggiornare il firmware di un processore mentre è montato sulla mobo come si aggiorna il bios? non sapevo neanche ci fosse un firmware dentro il processore, credevo fossero nel bios la gestione e le eventuali patch per il processore.
credo si tratti di fix sw che sono inclusi nei bios delle mb e che correggono "al volo" i bachi delle cpu, non è un sw flashabile sulla CPU.
È molto normale che le cpu abbiano bachi.
zappy
08-05-2017, 14:02
Hanno beccato un bug della CIA! Quindi ne hanno di nuovi e migliori!
già, probabile.
j3st3r
08-05-2017, 17:55
Intel ha rilasciato ops.exe
Ci scusiamo per i disagi.
calabar
09-05-2017, 09:45
Mi vengono in mente i discorsi in una discussione su Zen dove diversi utenti dicevano che comunque, sopratutto a livello aziendale, era meglio puntare su Intel perchè i processori sono più maturi, affidabili, ecc...

É evidente che i bug gravi possono emergere ovunque, l'importante è che ora sia stata finalmente sistemata.
Piuttosto starebbe stato interessante leggere se questa falla sia stata sfruttata in passato in qualche attacco noto, o siano riusciti a sistemare le cose prima che fossero fatti danni ingenti.
Del resto ora emerge che il problema è più grave di quanto fosse stato detto inizialmente, e trattandosi di una falla rimasta aperta per dieci anni, il rischio c'è.
zappy
09-05-2017, 10:19
...Piuttosto starebbe stato interessante leggere se questa falla sia stata sfruttata in passato in qualche attacco noto, o siano riusciti a sistemare le cose prima che fossero fatti danni ingenti.
dopo i noti casi, possiamo avere la pressoché certezza che il bug fosse noto e sia stato sfruttato. Dove, non lo diranno mai.