Der von den F-Secure-Forschern entdeckte Exploit betrifft vornehmlich Business-Rechner. Für Intel kommt die Lücke zu einem ungünstigen Zeitpunkt.
Als würde bei Intel nicht bereits aufgrund der Prozessor-Lücke der Hut brennen und die PR-Abteilung in 24-Stunden-Schichten arbeiten müssen, sorgt jetzt die nächste Sicherheitslücke für Ärger. Und es ist keine unbekannte Lücke. Das aktuelle Angriffsszenario betrifft jedoch hauptsächlich Business-Laptops und nicht private Geräte.
Schon seit Jahren sorgt Intels Active Management (AMT) für Kritik bei Sicherheitsforschern. Aktuell können Angreifer eine Hintertür in das AMT einschmuggeln, wodurch es möglich ist, Software einzuspielen, ohne Wissen des Besitzers. Ein Angriff, der Könner nicht mehr als 30 Sekunden Zeit in Anspruch nimmt.
Laut F-Secure, die die Lücke entdeckt haben, wird das AMT nicht durch das BIOS-Passwort geschützt. Durch die Tastensteuerung Strg-P kommt man schnell in die Management-Engine-BIOS-Extension. Dieses ist zwar laut F-Secure auch Passwort-geschützt, aber das zu knacken ist nicht schwer, weil es in den meisten Fällen das Standard-Passwort "admin" ist.
Ab diesem Zeitpunkt kann der Angreifer die Fernwartungsfunktion aktivieren und hat jederzeit Zugriff auf den Rechner. Zwar braucht man direkten Zugang zum Gerät, aber ein Angriff lässt sich dennoch nicht ausschließen.
Die Forscher empfehlen, das AMT bei Nichtbedarf umgehend zu deaktieren, oder zumindest das Passwort zu ändern.
(bagre)