Schon wieder Leck bei Intel gefunden: Laptops sollen in 30 Sekunden gehackt werden können

Schon wieder Leck bei Intel gefunden: Laptops sollen in 30 Sekunden gehackt werden können

15. Januar 2018 - Ein Fehler in Intel AMT soll es Angreifern erlauben, einen Laptop in 30 Sekunden zu hacken. Allerdings braucht der Angreifer physischen Zugang zum Gerät.
(Quelle: Intel)
Die Sicherheitsspezialisten von F-Secure haben ein Leck in Intels Active Management (AMT) entdeckt. Über die Fernwartungsfunktion soll es einem Angreifer ein Leichtes sein, eine Backdoor auf ein Notebook zu schmuggeln. Physischen Zugang vorausgesetzt, würden 30 Sekunden reichen, um Schadsoftware auf dem Rechner auszuspielen. Das Ganze ist laut F-Secure mehr als simpel. Der Angreifer müsse lediglich den Rechner neu starten und das Boot-Menü auswählen. Dort könne er das BIOS-Passwort umgehen, indem er einfach Intels Management Engine BIOS Extension (MEBx) auswähle und sich mit dem Default-Passwort "admin" einlogge. Dieses nämlich sei mit ziemlicher Sicherheit vom User nie geändert worden. Danach müsse der Angreifer nur das Default-Passwort ändern, Fernzugriff zulassen und AMTs User Opt-in deaktivieren, schon sei die Maschine kompromittiert.


Empfohlen wird, Intel AMT auszuschalten, sofern die Funktion nicht benötigt wird. Ausserdem sollen Notebooks nicht unbeaufsichtigt herumstehen gelassen werden. Intel soll über die Schwachstelle bereits informiert worden sein. (mw)


Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER