Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Jo Bager 135

Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

Exploit hebelt Zugangschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.

Ein Angreifer benötigt nur 30 Sekunden physischen Zugang zu einem Notebook mit Intel-Chipsatz, um eine Backdoor einzurichten. Das Problem hat nichts mit den aktuellen Sicherheitsproblemen von Prozessoren zu tun. Die Ursache ist vielmehr das Active Management (AMT), eine Funktion für die Fernwartung von Notebooks, die insbesondere im Firmenumfeld verwendet wird.

Anzeige

Die AMT-BIOS-Erweiterung ist nach den F-Secure-Sicherheitsforschern oft nicht wie der Rest des BIOS durch dessen Passwort geschützt. Ein Angreifer kann so auf AMT zugreifen. Dazu muss er nur das Notebook neu booten und währenddessen Strg-P drücken.

Danach kann er sich in die lokale Intel Management Engine BIOS Extension einloggen. Deren Passwort belassen die meisten Unternehmen nach Beobachtung der F-Secure-Analysten auf dem Standard: "admin". Ist diese Hürde erst einmal genommen, kann ein Angreifer das Passwort ändern und den Fernzugriff ermöglichen. Sämtliche Notebook-Schutzmaßnahmen wie BIOS-Passwort, Bitlocker-Passwort und TPM-PIN werden auf diese Weise umgangen.

F-Secure empfiehlt daher Anwendern, ihre geschäftlichen Notebooks unterwegs nie unbeobachtet zu lassen. Wer AMT benötigt, sollte das Standard-Passwort ändern. Ansonsten sollte man AMT deaktivieren. Intel weiß von dem Problem und sieht die Notebookhersteller in der Pflicht, ihre Systeme besser abzusichern. Dazu hat Intel einen Leitfaden herausgegeben.

Das Sicherheitsproblem ist offenbar ein Dauerbrenner: Bereits 2015 warnte das BSI davor. (jo)

135 Kommentare

Themen:

Anzeige
  1. Sicherheitslücke in vielen Intel-Systemen seit 2010

    Intel Management Engine (Intel ME)

    Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.

  2. Intel-ME-Sicherheitslücke: Erste Produktliste, noch keine Updates

    Intel Active Management Technology (AMT)

    Zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Management Engine (ME) gibt es einige neue Informationen, aber noch keine Updates.

  3. Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren

    CTS-Labs meldet die Sicherheitslücken Masterkey, Ryzenfall, Fallout  und Chimera in AMD Ryzen und AMD Epyc

    Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).

  4. Intel-Fernwartung AMT bei Angriffen auf PCs genutzt

    Intels Active Management Technology (AMT) kann per Serial-over-LAN (SoL) einen virtuellen COM-Port einbinden.

    Die Hacker-Gruppe "Platinum" nutzt laut Microsoft eine Funktion von Intels Active Management Technology (AMT) für gezielte Angriffe auf PCs via Ethernet in Asien.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.16

    Linux-Kernel 4.16

    Mehr Akkulaufzeit und besserer Schutz vor der Prozessorlücke Spectre sind zwei Highlights des neuen Linux-Kernels. Der integrierte Hypervisor unterstützt jetzt AMDs Speicherverschlüsselung. Außerdem läuft Linux auch als Gast unter einem aus Deutschland vorangetriebenen Hardware-Partitionierer.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  1. Kabel-Fusion: Vodafone und Liberty Global offenbar kurz vor Einigung

    Kabel-Fusion: Vodafone und Liberty Global offenbar kurz vor Einigung

    In die Gespräche über einen möglichen Verkauf von Unitymedia an Vodafone stehen einem Zeitungsbericht zufolge kurz vor dem Abschluss. Eine Fusion der beiden größten deutschen Kabelnetzbetreiber hätte Konsequenzen für den Wettbewerb, warnt die Telekom.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Vorstellung: Yamaha Tracer 900 GT

    Zweirad

    Yamaha hat seinen Tourensportler MT-09 Tracer überarbeitet und in Tracer 900 umbenannt. Dazu tritt eine deutlich aufgewertete Version namens Tracer 900 GT. Der Dreizylindermotor bietet viel Fahrspaß, das Fahrwerk ist nun komplett einstellbar, die Ergonomie optimiert und Koffer sind serienmäßig

  4. Wie sinnvoll ist ein Kopftuchverbot, um dem Kopftuchzwang entgegenzuwirken?

    In Österreich möchte die Bundesregierung ein Kopftuchverbot an den Schulen und Kindergärten einführen

Anzeige