I ricercatori di sicurezza informatica hanno scoperto una grave vulnerabilità nella tecnologia Intel Active Management che consente agli hacker di ottenere l'escalation dei privilegi. Questa è una funzione utilizzata per eseguire l'accesso tramite controllo remoto alle macchine. Questo problema è stato recentemente risolto da Intel. Il problema viene monitorato nell'advisory CVE-2020-8758.
Tecnologia di gestione attiva con patch Intel che ha consentito l'escalation dei privilegi
È stata corretta una falla di sicurezza scoperta di recente nella tecnologia di gestione attiva utilizzata nei computer dotati di CPU Intel recenti. Ha consentito agli hacker remoti di assumere il controllo dei computer di destinazione in sistemi privi di patch. Secondo le informazioni disponibili, gli hacker dovevano trovarsi sulla stessa rete della macchina per inviare i comandi richiesti.
Il problema viene monitorato in Avviso CVE-2020-8758 con una valutazione molto alta che classifica il problema come critico nella sua scala di gravità. Finora non sono stati segnalati casi di abuso da parte di criminali. Tuttavia, Intel ha fornito solo di recente linee guida per il rilevamento a fornitori e partner di sicurezza, il che significa che la scansione è stata possibile di recente.
La causa principale del problema è un difetto nel meccanismo di controllo di questa funzionalità che ha consentito l'escalation dei privilegi. La funzione fa parte della piattaforma Intel chiamata piattaforma vPro — ampiamente utilizzato dalle reti aziendali e aziendali per il controllo remoto. Uno dei fattori importanti che vengono evidenziati da Intel è il fatto che non è facile sfruttare i sistemi target. Affinché qualsiasi utente possa accedere al sistema Intel Active Management, devono essere sottoposti a un processo di provisioning: una connessione da un computer di destinazione a un host remoto configurato per funzionare con esso. Se viene eseguita questa configurazione, l'utente non autenticato potrebbe essere un hacker che può abusare del sistema e potenzialmente portare all'escalation dei privilegi.
Questo difetto scoperto fornisce un nuovo modo di accedere ai sistemi interessati tramite questo metodo di hacking. Poiché Intel ha rilasciato aggiornamenti e definizioni ai propri partner e fornitori di sicurezza, si consiglia di applicare le patch di sicurezza più recenti al sistema operativo e alle applicazioni installate dall'utente.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: