Sicherheitslücke Intel-SA-00075
Die Sicherheitslücke INTEL-SA-00075 betrifft den sogenannten Management Engine, kurz „ME“, der Bestandteil von gewissen Intel Chipsätzen ist. ME dient dazu, ein Windows System aus der Ferne zu steuern. Betroffen sind aber nur Intel Chipsätze, die seit 2010 verkauft werden; diese sind in modernen PCs und Buisness Laptops zu finden.
Sorgen müssen sich jetzt Systemadministratoren machen, die die Fernwartungsfunktion nutzen, wodurch die betroffenen Systeme per Netzwerk bzw. Internet für potentielle Angreifer erreichbar sind. Das von Intel genutzte System nennt sich „Active Management Technology“, kurz AMT. Wer diese Technologie nutzt, sich aber nicht sicher ist, ob Chipsatz und Firmware betroffen sind, sollte das von Intel zur Verfügung gestellte „Discovery tool“ verwenden.
Bin ich als privater Nutzer gefährdet?
Das Risiko ist gering, wenn ein Rechner mit dem betroffenen Chipsatz im heimischen Netzwerk steht. In den meisten Fällen ist die Fernwartungsfunktion erst gar nicht aktiviert und der DSL-Router blockiert die entsprechenden Ports.
Anders sieht es natürlich aus für die professionellen Nutzer des AMT-Fernwartungssystems von Intel in Unternehmen. Zeigt das Tool von Intel an, dass man verwundbar ist, so ist größte Vorsicht geboten. Die Fernwartung sollte man umgehend abschalten und prüfen, ob eine Update für die betroffenen Systeme vorliegen. Alternativ kann man eine andere Netzwerkkarte nutzen, die nicht von der Sicherheitslücke betroffen ist.
Die genannte Sicherheitslücke hat übrigens nichts mit der kürzlich bekannt gewordenen weltweiten Cyberattacke zu tun.
Link
Intel SAL-00075 Discovery Tool
Infos: Danny Loos, RCCU Föderale Kriminalpolizei Eupen, Screenshot
