Am 1. Mai 2017 musste Intel ja eine Sicherheitslücke (INTEL-SA-00075) in seinen Produkten (AMT etc.) bekannt geben (siehe Kritischer Bug in Intel Plattformen, Patch für Exploit verfügbar). Noch sind wohl wenige Patches von OEMs verfügbar, aber es kommen langsam Details ans Tageslicht, die wenig schmeichelhaft für Intel sind.
Anzeige
Intels Management Engine (ME) und auch die Intel-Technologien Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), und Intel® Small Business Technology.AMT ist auf vielen vPro-Prozessoren verfügbar. Alle Plattformen, die dies im Security Advisory INTEL-SA-00075 genannt werden, sind remote angreifbar. Grund ist, dass die Konfigurierung über ein Web-Browser-Interface erfolgt, welches keine Authentifizierung vornimmt.
Die Sicherheitsspezialisten von Tenable Network haben bei einer Analyse festgestellt, dass sich die Authentifizierung dieses Web-Interface umgehen lässt. Man braucht nur einen Benutzernamen (meist 'admin') und kann dann beliebige Zeichenketten oder einen leeren Text als Kennwort angeben, das wird akzeptiert.
Tenable Network Security hat die Ergebnisse in einem Blog-Beitrag und auch ein Tool zum Testen veröffentlicht. Die Redaktion von Golem hat den deutschsprachigen Beitrag Intel patzt mit Anfängerfehler in AMT zum Thema veröffentlicht. Bei heise.de gibt es zudem diesen Artikel zur Thematik. Wer also von dieser Sicherheitslücke auf seinen Systemen betroffen ist, sollte sich die Artikel durchlesen.
Wer ohne Firmware-Update durch einen Hersteller auskommen muss, kann die Sicherheitslücke mithilfe des Intel Mitigation Guide selbst schließen.
2015
Asrock liefert auf Anfrage bereits Biosupdates für seine Workstations aus.
So erhielt ich auf Anfrage ein Bios L2.21A für ein Asrock Rack C236M WS.Dieses aktualisiert die ME auf Version 11.6.27.3264
Danke für die Ergänzung.
Ein einfacher Check ob da irgendwas aktiv ist geht z.B. bei Thinkpads via http://localhost:16992/
Dell hat am 13. Mai 2017 ein BIOS update in der Sache für den XPS 15 9550 veröffentlicht.