Intel: Schwerwiegende Sicherheitslücke in vielen Systemen seit 2008

Alle Versionen des AMT (Active Management Technology), ISM (Standard Manageability) und SBT (Small Business Technology) von 6.0 bis 11.6 sind von einer Sicherheitslücke betroffen die es Angreifer theoretisch ermöglicht, ein System über eine Remote-Verbindung zu übernehmen. Die Intel-Produkte kommen auf jedem Windows-System mit vPro-Zusatz und einem Prozessor des Prozessorherstellers zum Einsatz. Bedingt durch die tiefe Hardwareintegration der Software bedroht die Sicherheitslücke nun eine Vielzahl von Systemen, bei denen keine zeitnahe Aktualisierung der Software vorgenommen wird.

Über die Sicherheitslücke lassen sich sowohl alle Anti-Viren-Softwares als auch Betriebssystemschutzmechanismen, die eine Übernahme durch Dritte vorbeugen sollen, umgehen.

Die neueste Version des AMT, ISM und SBT konnte von der Sicherheitslücke befreit werden, indem der Zugang zum Netzwerk durch die Software unterbunden wird. Die Sicherheitslücke betrifft alle Intel-System mit einer der installierten Software seit der Nehalem-Architektur 2008. Gemeldet wurde das Problem im März 2017 von Maksim Malyutin.

Theoretisch ist die vPro-Plattform nicht für den Einsatz von Privat-PCs gedacht, dennoch empfehlen wir die neuesten Treiber für Intel-Systeme zu installieren. Neben dem Patch über die Software können die Mainboardhersteller die Sicherheitslücke auch über ein BIOS-Update entfernen. Konkret betroffen sind alle Systeme mit folgeden Chipsätzen.

Liste der betroffenen Intel-Chipsätze:

• Q57
• Q67
• Q77
• Q87
• Q170
• Q270
• Q65
• B65
• Q75
• B75
• Q85
• B85
• Q150
• B150
• Q250
• B250