Neue Details zu Intels AMT/ME Sicherheitslücken

Am 1. Mai 2017 musste Intel ja eine Sicherheitslücke (INTEL-SA-00075) in seinen Produkten (AMT etc.) bekannt geben (siehe Kritischer Bug in Intel Plattformen, Patch für Exploit verfügbar). Noch sind wohl wenige Patches von OEMs verfügbar, aber es kommen langsam Details ans Tageslicht, die wenig schmeichelhaft für Intel sind.


Anzeige

Intels Management Engine (ME) und auch die Intel-Technologien Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), und Intel® Small Business Technology.AMT ist auf vielen vPro-Prozessoren verfügbar. Alle Plattformen, die dies im Security Advisory INTEL-SA-00075 genannt werden, sind remote angreifbar. Grund ist, dass die Konfigurierung über ein Web-Browser-Interface erfolgt, welches keine Authentifizierung vornimmt.

Die Sicherheitsspezialisten von Tenable Network haben bei einer Analyse festgestellt, dass sich die Authentifizierung dieses Web-Interface umgehen lässt. Man braucht nur einen Benutzernamen (meist ‘admin’) und kann dann beliebige Zeichenketten oder einen leeren Text als Kennwort angeben, das wird akzeptiert.

Tenable Network Security hat die Ergebnisse in einem Blog-Beitrag und auch ein Tool zum Testen veröffentlicht. Die Redaktion von Golem hat den deutschsprachigen Beitrag Intel patzt mit Anfängerfehler in AMT zum Thema veröffentlicht. Bei heise.de gibt es zudem diesen Artikel zur Thematik. Wer also von dieser Sicherheitslücke auf seinen Systemen betroffen ist, sollte sich die Artikel durchlesen.

Wer ohne Firmware-Update durch einen Hersteller auskommen muss, kann die Sicherheitslücke mithilfe des Intel Mitigation Guide selbst schließen.


Anzeige


Dieser Beitrag wurde unter Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Neue Details zu Intels AMT/ME Sicherheitslücken


  1. Anzeige
  2. hs sagt:

    Asrock liefert auf Anfrage bereits Biosupdates für seine Workstations aus.
    So erhielt ich auf Anfrage ein Bios L2.21A für ein Asrock Rack C236M WS.Dieses aktualisiert die ME auf Version 11.6.27.3264

  3. Webmasta sagt:

    Ein einfacher Check ob da irgendwas aktiv ist geht z.B. bei Thinkpads via http://localhost:16992/

  4. Anzeige

  5. Torsten sagt:

    Dell hat am 13. Mai 2017 ein BIOS update in der Sache für den XPS 15 9550 veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.