Fernwartungstechnik
18.01.2016, 10:09 Uhr
Intels AMT ist anfällig für USB-Angriffe
Versteckte Sicherheitslücke: Das Fernwartungssystem AMT von Intel lässt sich mit einem USB-Stick automatisch konfigurieren. Mit individuellen Passwörtern lässt sich dies verhindern.
Computer und Laptops mit Intels Fernwartungstechnik AMT (Active Management Technology) sind potenziell angreifbar. Intels AMT ist bei Auslieferung zwar in der Regel nicht konfiguriert und somit inaktiv. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt sich AMT aber mit speziell konfigurierten USB-Sticks aktivieren und erlaubt dann einen vollständigen Fernzugriff über das Internet.
Das BSI liefert nur einen Workaround. Dieser sieht vor, dass bei der Provisionierung – also der Einrichtung von AMT – für jedes Gerät ein individuelles, sicheres Kennwort festgelegt wird. Im Anschluss muss das AMT-Subsystem im BIOS deaktiviert werden. So lässt sich AMT per USB-Stick nicht automatisiert konfigurieren.
Nur ein Workaround ist diese Lösung deshalb, weil sie nicht bei allen Systemen funktioniert. Wird das AMT-Subsystem abgeschaltet, setzt das BIOS in einigen Fällen automatisch wieder das Standardkennwort ein, womit das System erneut für eine Provisionierung durch einen USB-Stick anfällig wird.