Nachdem sich die Technologiewelt langsam erst von den Meltdown- und Spectre-Sicherheitslücken erholt, welche nun zumindest auf den meisten PCs gelöst wurden, ist eine neue Sicherheitslücke bei Intel-Prozessoren gesichtet worden. Diese betrifft die Active Management Technology (Intel AMT), welche üblicherweise dafür verwendet wird, den PC per Fernwartung upzugraden, zu reparieren oder Updates zu installieren.
Was ist Intel AMT?
Intel AMT ist eine Funktion, welche vor allem im Geschäftsbereich genutzt wird, wo IT Admins meist eine ganze Reihe von PCs gleichzeitig verwalten müssen. Die Sicherheitsforscher von F-Secure haben nun herausgefunden und beschrieben, wie diese Technologie genutzt werden kann, um die Sicherheitsmechanismen beim Login zu umgehen, seien sie auch noch so sicher. Ob nun der Standard-Login per PIN verwendet wird oder eine SmartCard, ist dabei unerheblich.
Der Hacker benötigt dafür allerdings physischen Zugang zum PC, wo er auf das BIOS zugreifen muss und dort Intel Management Engine BIOS Extension auswählen muss. Als Passwort reicht die Eingabe von „admin“, sodass alle Sicherheitsfunktionen entfernt werden können.
Somit hat ein potenzieller Angreifer binnen weniger Sekunden Zugriff auf den PC und kann frei auf alle Daten zugreifen, die darauf gespeichert sind. Intel AMT wird unter Sicherheitsexperten seit längerer Zeit kritisiert und dies war auch nicht die erste Sicherheitslücke in diesem System. Es ist allerdings der bislang verheerendste Fehler, der darin gefunden wurde und erfordert nicht eine einzige Codezeile. Um geschützt zu bleiben, sollten Nutzer ihre Laptops niemals unbeaufsichtigt lassen und IT Abteilungen sollten auch für AMT ein Passwort einstellen, was offenbar nicht üblich ist. Möglich ist natürlich auch, Intel AMT direkt zu deaktivieren, solange kein Update bereitsteht. Intel wurde bereits benachrichtigt und es ist davon auszugehen, dass es in Kürze einen Patch geben wird.
Quelle: F-Secure
