English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarIntel AMT: Notebooks lassen sich in 30 Sekunden übernehmen
Wie F-Secure berichtet, benötigt ein Angreifer lediglich 30 Sekunden physischen Zugriff zu einem Notebook - etwa in Großraumbüros oder einem Café wäre der Angriff somit potentiell durchaus durchführbar.
Den F-Secure Sicherheitsforschern zufolge ist für die Sicherheitslücke (mal wieder) die Intel-Fernwartungslösung AMT (Active Managment) mitverantwortlich. So würden im Unternehmensumfeld die AMT BIOS-Erweiterung häufig nicht über ein Passwort abgesichert werden. Der Angreifer müsse demnach nur das Notebook rebooten, sich via STRG-P in die BIOS-Erweiterung einloggen und die Fernwartung aktivieren.
Danach ist der Fernzugriff erst einmal möglich, wenn sich beide Angreifer und Opfer im selben Netzwerk befinden, hier ist etwa ein Angriff über ein Hotel- oder öffentliches WLAN möglich. Dabei werden andere Sicherheitsmechanismen schlicht umgangen.
Während F-Secure Endnutzern rät, den Laptop in der Öffentlichkeit niemals aus den Augen zu lassen und das AMT-Passwort möglich stark zu gestalten, sollten Unternehmen die generelle Deaktivierung von AMT ernsthaft in Betracht ziehen.
Quelle(n)
