Die Sicherheitsspezialisten von F-Secure haben ein Leck in Intels Active Management (AMT)
entdeckt. Über die Fernwartungsfunktion soll es einem Angreifer ein Leichtes sein, eine Backdoor auf ein Notebook zu schmuggeln. Physischen Zugang vorausgesetzt, würden 30 Sekunden reichen, um Schadsoftware auf dem Rechner auszuspielen. Das Ganze ist laut F-Secure mehr als simpel. Der Angreifer müsse lediglich den Rechner neu starten und das Boot-Menü auswählen. Dort könne er das BIOS-Passwort umgehen, indem er einfach Intels Management Engine BIOS Extension (MEBx) auswähle und sich mit dem Default-Passwort "admin" einlogge. Dieses nämlich sei mit ziemlicher Sicherheit vom User nie geändert worden. Danach müsse der Angreifer nur das Default-Passwort ändern, Fernzugriff zulassen und AMTs User Opt-in deaktivieren, schon sei die Maschine kompromittiert.
Empfohlen wird, Intel AMT auszuschalten, sofern die Funktion nicht benötigt wird. Ausserdem sollen Notebooks nicht unbeaufsichtigt herumstehen gelassen werden. Intel soll über die Schwachstelle bereits informiert worden sein.
