Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Neue Intel-Sicherheitslücke: Hacker können Laptops blitzschnell kapern

Intel. (Foto: dpa)

F-Secure hat eine Sicherheitslücke in dem Fernwartungstool AMT von Intel entdeckt. Hacker könnten sich dadurch innerhalb von 30 Sekunden Fernzugriff auf Laptops verschaffen.

Intel: Fernwartungstool AMT mit kritischer Sicherheitslücke

Intel hat in Sachen Sicherheit seiner Produkte derzeit kein Glück. Schwer zu schaffen machen dem Chipriesen die gravierenden Sicherheitslücken Spectre und Meltdown sowie Probleme bei den Sicherheitsupdates. Jetzt berichten Sicherheitsforscher von F-Secure von einer neuen kritischen Sicherheitslücke. Dieses Mal betroffen ist Intels Fernwartungsfunktion Active Management Technology (AMT), die allerdings schon seit Jahren von Experten kritisiert wird, wie der Standard schreibt.

Intel: Fernzugriffstool AMT soll schwerwiegende Sicherheitslücke haben. (Bild: Intel)

Das von F-Secure entdeckte Leck könnte es Angreifern innerhalb von nur 30 Sekunden ermöglichen, eine Hintertür und/oder Spionagesoftware auf einem Laptop zu installieren. Dazu notwendig ist allerdings ein physischer Zugriff in diesem Zeitraum – etwa, wenn sich der Nutzer an einem öffentlichen Ort auf die Toilette begibt, ohne seinen Laptop zu sichern.

Das Problem bei AMT ist, dass es auf den meisten Rechnern nicht durch das BIOS-Passwort geschützt wird. Das Passwort für die Aktivierung der Fernwartung soll in den meisten Fällen einfach der von den Hardwareherstellern vergebenen Default-Einstellung entsprechen und schlicht „admin“ lauten. Ein möglicher Angriff kann nicht durch Systemverschlüsselung oder andere Schutzebenen verhindert werden, da er unterhalb des eigentlichen Betriebssystems läuft.

Experten empfehlen, Intel AMT zu deaktivieren

Daher empfehlen die Sicherheitsexperten von F-Secure, dass Nutzer AMT vollständig deaktivieren, wenn sie es nicht unbedingt benötigen. Mindestens sollte aber das Passwort für die Aktivierung des Fernwartungszugriffs geändert werden. Entsprechende Tipps von Intel zur optimalen Nutzung von AMT finden sich hier. Intels AMT kommt insbesondere auf Business-Laptops zum Einsatz. Privatnutzer sollten daher diesmal nicht betroffen sein.

Ebenfalls interessant: Nach mehr als zwei Jahrzehnten – Intel ist nicht länger der größte Chiphersteller

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen