Intel ME si può disabilitare

Finalmente identificato un metodo per disabilitare il discusso microcontroller "protetto" delle piattaforme Intel, una tecnologia per la gestione remota da tempo accusata di essere una vera e propria backdoor
Finalmente identificato un metodo per disabilitare il discusso microcontroller "protetto" delle piattaforme Intel, una tecnologia per la gestione remota da tempo accusata di essere una vera e propria backdoor

I ricercatori di Positive Technologies hanno trovato il modo di mettere a riposo il Management Engine (ME) 11 di Intel , famigerata e discussa funzionalità per la gestione del sistema da remoto da tempo considerata dalla community di sicurezza una porta di accesso nascosta al di fuori del controllo dell’utente.

ME è un vero e proprio coprocessore “protetto” integrato nelle più recenti piattaforme hardware di Intel, un microcontroller localizzato all’interno del Platform Controller Hub (PCH, ovverosia quello che una volta si chiamava “Northbridge”) che permette di accedere e controllare il PC da remoto grazie alla tecnologia Active Management Technology (AMT).

I casi recenti hanno evidenziato i rischi connessi a un sistema come AMT , in teoria dedicato esclusivamente agli utilizzi legittimi da parte degli amministratori di sistema ma in pratica sfruttato anche (soprattutto?) dai cyber-criminali per avere una porta di accesso privilegiata ai PC infetti senza quasi alcuna possibilità di controllo da parte del software di sicurezza.

Laddove Intel è stata fin qui sorda agli appelli a rendere disponibile un meccanismo di disabilitazione del coprocessore segreto di ME, i ricercatori russi di Positive Technologies hanno ora svelato che un modo per mettere a tacere la funzionalità di controllo remoto effettivamente esiste ed è stata la stessa Intel a prevederla.

La tecnologia segreta può essere disabilitata impostando il bit HAP su “1” in un file di configurazione , spiegano i ricercatori, dove HAP sta per “High Assurance Platform” e rappresenta un programma governativo statunitense che fa capo alla National Security Agency (NSA).

L’intelligence USA avrebbe insomma preteso la possibilità di disabilitare ME per chiudere una potenziale backdoor sui propri sistemi a base di CPU x86, ha confermato Intel , e la corporation ha prontamente obbedito senza però rendere pubblica la cosa. Il bit HAP non è in ogni caso ufficialmente supportato e gli utenti lo usano a proprio rischio e pericolo, dice infine Chipzilla .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

30 08 2017
Link copiato negli appunti