Chip Intel troppo vulnerabili: molti laptop a rischio hacking

Positive Technologies ha scoperto una vulnerabilità critica in molti processori Intel che consente agli aggressori di accedere ai dati crittografati. A rischio sono laptop, dispositivi IoT, elettrodomestici intelligenti, apparecchiature mediche e auto moderne.

La vulnerabilità, denominata CVE-2021-0146, colpisce principalmente i processori Pentium, Celeron e Atom mobili delle famiglie Apollo Lake, Gemini Lake e Gemini Lake Refresh. 

Secondo Mark Ermolov, che ha scoperto l’exploit, gli aggressori possono utilizzarlo per estrarre la chiave di crittografia e accedere a informazioni crittografate riservate su un laptop smarrito o rubato.

Leggi anche:

• Come scoprire se il tuo smartphone è stato hackerato

L’esperto cita l’esempio di un utente malintenzionato che può infiltrarsi in un sito di produzione di computer basati su Intel per estrarre la chiave del firmware Intel CSME [Converged Security and Management Engine] e iniettare spyware su un numero enorme di dispositivi che antivirus e altri strumenti di sicurezza non può rilevare. 

Inoltre, la vulnerabilità consente l’estrazione della chiave di crittografia utilizzata da Intel Platform Trust Technology (PTT) e Intel Enhanced Privacy ID (EPID), rendendola estremamente pericolosa.

Intel ha già rilasciato correzioni, quindi consigliamo ai proprietari di dispositivi con processori in pericolo di aggiornare il BIOS UEFI più recente il prima possibile.

Fonte

Ti potrebbe interessare:

• La nuova truffa che sfrutta l’autenticazione a due fattori

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Possiedi uno di questi dispositivi Intel a rischio hacking? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.