In einer vom Sicherheitsanbieter Embedi veröffentlichten
Pressemitteilung beschreibt das Unternehmen eine Schwachstelle in AMT-fähigen Systemen, wodurch Angreifer die vollständige Kontrolle über Business-PCs mit
Intel vPro übernehmen können. Demnach kann sogar per Browser und ohne Eingabe eines Passworts auf die Systeme zugegriffen werden.
Der Fehler befindet sich in der Firmware der Active Management Technology, Standard Manageability (ISM) und Small Business Technology (SBT). AMT erlaubt es Administratoren via Remote-Zugriff, PC-Infrastrukturen zu verwalten, um etwa Updates zu installieren. Damit kann sogar auf sich im Ruhezustand befindende PCs zugegriffen werden, jedoch geschützt durch ein Passwort. AMT ist jedoch nur nach expliziter Aktivierung aktiv und kommt hauptsächlich im Business-Bereich zum Einsatz.
Laut Forschern von Tenable ist es mittels einer einfachen Zeichenkette möglich, sich beim AMT-Web-Interface mit dem Standard-Benutzernamen "admin" und einem beliebigen Passwort einzuloggen. Embedi geht davon aus, dass alle AMT-fähigen Rechner, die eine Internetverbindung haben und die Ports 16992 und 16993 geöffnet haben, gefährdet sind.
Intel
verweist derweil auf ein Tool, mit dem Nutzer prüfen können, ob ihr System betroffen ist. Computerhersteller sollen zudem ab dieser Woche Firmware-Updates bereitstellen.
(swe)