Eine kritische Sicherheitslücke wurde in den Fernwartungsfeatures auf PCs mit einem Intel Prozessor entdeckt – das brisante daran: Die Lücke existiert bereist seit 7 Jahren. Sie erlaubt es Angreifern aus der Ferne die Kontrolle über das System zu übernehmen. Die Sicherheitslücke betrifft alle Intel Systeme, Laptops, PCs und Servert, die das AMT-Feature aktiviert haben.
Das Fernwartungs-Feature AMT in Intel-Prozessoren dient Systemadministratoren dazu eine größere Menge an PCs mit Intel-Prozessoren gleichzeitig zu managen. Benutzt werden dazu die Ports 16992 und 16993. Der Bug befindet sich in der Intel Management Engine (ME) zu der die Active Management Technology (AMT), die Small Business Technology (SBT) und die Intel Standard Manageability (ISM) gehören.
Laut Intel ist dieser Bug nur in den Enterprise Solutions, also den Hardware Lösungen für Firmen, zu beobachten und sollte daher Endverbraucher PCs (Consumer) nicht betreffen. Laut Experten könnte dies jedoch nicht zutreffen, denn Verbraucher-PCs mit Support für Intel vPro enthalten das AMT-Feature.
So wird die Intel-Sicherheitslücke ausgenutzt:
- Ein Angreifer mit unprivilegierten Rechten könnte über das Netzwerk System-Rechte erlangen.
- Ein Angreifer mit unprivilegierten Rechten könnte am lokalen PC System-Rechte erlangen.
Potentielle Hacker könnten sich somit in betroffene Systeme einloggen und unbeobachtet Schadcode installieren.
Ein Virenscanner kann vor diesem Angriff nicht schützen, das AMT direkten Zugang zur Netzwerk-Hardware des Computers hat. Ist AMT aktiviert werden Pakete die an der Netzwerkschnittstelle ankommen direkt an die Management Engine AMT weitergeleitet – ohne jegliche Beteiligung des Betriebssystems.
Welche Firmwareversionen sind betroffen – Wie kann man sich schützen?
Die Sicherheitslücke betrifft alle Firmwares von Intels Manageability in den Versionen 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 und 11.6 für alle Intel AMT, ISM und SBT Platformen. Firmware mit der Versionsnummer kleiner 6 oder größer 11.6 sind nicht betroffen.
Intel selbst hat sowohl ein Tool veröffentlicht, dass zeigt ob Ihr System betroffen ist, als auch eine Anleitung wie die Updates einzuspielen sind.
Da die Sicherheitslücke als sehr kritisch eingestuft worden ist, empfiehlt es sich so bald wie möglich das Update einzuspielen.