Schon wieder Leck bei Intel gefunden: Laptops sollen in 30 Sekunden gehackt werden können
Quelle: Intel

Schon wieder Leck bei Intel gefunden: Laptops sollen in 30 Sekunden gehackt werden können

Ein Fehler in Intel AMT soll es Angreifern erlauben, einen Laptop in 30 Sekunden zu hacken. Allerdings braucht der Angreifer physischen Zugang zum Gerät.
15. Januar 2018

     

Die Sicherheitsspezialisten von F-Secure haben ein Leck in Intels Active Management (AMT) entdeckt. Über die Fernwartungsfunktion soll es einem Angreifer ein Leichtes sein, eine Backdoor auf ein Notebook zu schmuggeln. Physischen Zugang vorausgesetzt, würden 30 Sekunden reichen, um Schadsoftware auf dem Rechner auszuspielen. Das Ganze ist laut F-Secure mehr als simpel. Der Angreifer müsse lediglich den Rechner neu starten und das Boot-Menü auswählen. Dort könne er das BIOS-Passwort umgehen, indem er einfach Intels Management Engine BIOS Extension (MEBx) auswähle und sich mit dem Default-Passwort "admin" einlogge. Dieses nämlich sei mit ziemlicher Sicherheit vom User nie geändert worden. Danach müsse der Angreifer nur das Default-Passwort ändern, Fernzugriff zulassen und AMTs User Opt-in deaktivieren, schon sei die Maschine kompromittiert.


Empfohlen wird, Intel AMT auszuschalten, sofern die Funktion nicht benötigt wird. Ausserdem sollen Notebooks nicht unbeaufsichtigt herumstehen gelassen werden. Intel soll über die Schwachstelle bereits informiert worden sein. (mw)



Weitere Artikel zum Thema

US-Senatoren fordern Untersuchung gegen Intel-CEO im Zusammenhang mit Meltdown

10. Januar 2018 - Zwei US-Senatoren fordern mit einem Brief an die Börsenaufsicht und das Justizministerium eine Untersuchung zum Verkauf der Intel-Aktien von CEO Brian Krzanich. Der Fall ist brisant, da Krzanich zum Zeitpunkt des Verkaufes schon Kenntnis über die Sicherheitslücken hatte.

Prozessor-Sicherheitslücke: Microsoft lanciert Notfall-Patch für Windows 10

4. Januar 2018 - Microsoft hat auf die aktuellen, kritischen Sicherheitslücken Meltdown und Spectre in Prozessoren von Intel, AMD und ARM reagiert. So gibt es für Windows jetzt ein ausserplanmässiges Update, das die Lücken schliessen soll.

Klaffende Sicherheitslücke durch Designfehler in Intel-Prozessoren

3. Januar 2018 - Ein Designfehler soll für eine Sicherheitslücke in Intel-Prozessoren sorgen. Sowohl Microsoft als auch Linux-Kernel-Entwickler sind daran, das Problem zu beheben. Gemäss Experten kann dieses zwar behoben werden, jedoch müsse man mit Leistungseinbussen rechnen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER