Security: PCs mit vPro lassen sich auch im Ruhezustand übernehmen

Security: PCs mit vPro lassen sich im Ruhezustand übernehmen

Das Sicherheitsunternehmen Embedi hat eine gravierende Sicherheitslücke in Rechner mit vPro-kompatiblen Intel-Prozessoren und aktiviertem ATM beschrieben.

Silvio Werner, Veröffentlicht am 08.05.2017

Security

Embedi hat mit der Zustimmung Intels in einer Pressemitteilung die in der vergangenen Woche bekannt gewordene Sicherheitslücke in Systemen mit Intel vPro ausführlich beschrieben.

So erlaubt es ein gravierender Fehler in Intels-Fernwartungslösung AMT, selbst ausgeschaltete Computer vollständig zu übernehmen. Die einzige Voraussetzung für einen erfolgreichen Angriff stellt dabei der Zugriff auf die Ports 16922 und 16993 dar. Angreifer können die Login-Konsole überlisten, indem sie kein Passwort eingeben und ein korrekten Nutzernamen eingeben.

Der Nutzername dürfte in vielen Fällen schlicht admin lauten und trotz falschem Passwort wird aufgrund einer fehlenden Verarbeitung Vollzugriff auf das betreffende System gewährt.

Da ATM bei Consumer-Systemen standardmäßig nicht aktiv ist, besteht für die meisten Endkunden aktuell kein Handlungsbedarf. Systemadministratoren sollten hingegen die eigene Infrastruktur überprüfen, wofür ein eigenes Tool verfügbar ist. Zumindest auf öffentlich erreichbaren Computern sollte AMT bis zum Release eines Firmwareupdates deaktiviert werden, denn die Lücke wird Sicherheitsforschern zufolge bereits ausgenutzt.

Quelle(n)

www.prnewswire.com/news-releases/embedi-what-you-need-to-know-about-the-intel-amt-vulnerability-300452404.html

Verwandte Artikel

Security: Microsoft musste Lücke in zentraler Malware Protection Engine beseitigen 27.06.2017

Windows: Geleakter Code könnte für Angriffe ausgenutzt werden 25.06.2017

Windows: Erneute, außerplanmäßige Updates für XP und Vista 14.06.2017

Stromausfall: Malware soll Netz in der Ukraine lahmgelegt haben 12.06.2017

Security: Kaspersky warnt vor gefährlichen Dvmap-Trojaner mit Code Injection 09.06.2017

Passwörter unbedingt ändern: OneLogin wurde gehackt, Kennwörter vielleicht gestohlen 02.06.2017

USA: Unternehmen leakt versehentlich Regierungsdaten 01.06.2017

Security: Microsoft warnt deutlich vor SHA-1 14.05.2017

WannaCry: Windows XP bekommt außerplanmäßiges Update Bild: peter cisco‏ @nasanasa (Twitter)

WannaCry: Windows XP bekommt außerplanmäßiges Update 13.05.2017

Audiotreiber: HP reagiert und entfernt Keylogger 12.05.2017

HP: Notebooks kommen mit integriertem Keylogger 11.05.2017

Security: IBM liefert infizierte USB-Sticks aus Bild: IBM

Security: IBM liefert infizierte USB-Sticks aus 02.05.2017

Security: Botnetz greift aktuell über Zero-Day-Lücke an 11.04.2017

Security: Jetzt 33 Millionen Twitter-Passwörter gehackt 09.06.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Google-Konkurrenz: Deutsche Unterne...

iPhone 8: Zulieferer negieren Versp...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-05 > Security: PCs mit vPro lassen sich auch im Ruhezustand übernehmen

Autor: Silvio Werner, 8.05.2017 (Update: 15.05.2018)