Intel AMT-Sicherheitslücke: Kein Fall der Ausnutzung bekannt

Kürzlich wurde eine Sicherheitslücke in Intels Active Management Technology (AMT) bekannt, welche bereits seit 2008 in vielen Systemen verankert ist. Entdeckt wurde die Sicherheitslücke erst vor wenigen Wochen, ein entsprechender Fix via Software- und Firmware-Update steht bereits zur Verfügung. Laut Intel ist kein Fall bekannt geworden, wo die AMT-Sicherheitslücke ausgenutzt wurde, obwohl diese knapp neun Jahre offen stand und mehrere Millionen Systeme betrifft.

Konkret handelt es sich bei der AMT-Sicherheitslücke um eine fehlerhafte Prüfung bei der HTTP-Digest-Authentifizierungsmethode. Anstatt ein Hash-String des gesetzten Passwortes abzugleichen und zu überprüfen, wurde auch ein verkürzter Hash oder leerer String akzeptiert. Die Übernahme eines kompletten Systems konnte bereits mit der Kenntnis des Nutzernamens erfolgen.

Die Sicherheitsexperten von Tenable.com haben sich die AMT-Sicherheitslücke genauer angeschaut und zeigen auf, welche schwerwiegende Fehler von Intel bei der AMT gemacht wurde.

(Bild: Die Active Management Technology von Intel)