Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology

  • TIPP

  • mad.de
  • 55 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology

    Der Halbleiterhersteller Intel hat unter anderem abgesicherte Treiber und BIOS-Versionen veröffentlicht.

    Admins, die Intel-Systeme aus der Ferne via Active Management Technology (AMT) warten, sollten aus Sicherheitsgründen die aktuellen Updates installieren. Unter bestimmten Voraussetzungen gilt die Lücke in der Fernwartungssoftware als "kritisch".

    Das ist der Fall, wenn AMT konfiguriert und eingeschaltet ist. Das trifft nur sogenannte vPro-Systeme mit Q-Chipsätzen und einige mit Intel Standard Manageability (ISM). Ist das gegeben, könnte sich ein Angreifer über das Netzwerk ohne Authentifizierung höhere Nutzerrechte aneignen.

    Wie man einer Warnmeldung entnehmen kann, haben die Entwickler die Lücke (CVE-2020-8758) in den AMT-/ISM-Versionen 11.8.79, 11.12.79, 11.22.79, 12.0.68 und 14.0.39 geschlossen. Alle vorigen Ausgaben sind bedroht. Intel weist in der Meldung darauf hin, dass der Support für AMT 3.x bis 10.x ausgelaufen ist und die Software keine Sicherheitsupdates mehr bekommt.

    Beispielsweise HP und Supermicro haben schon Updates zur Verfügung gestellt. Zum Zeitpunkt dieser Meldung haben wir bei Dell und Lenovo noch keine entsprechenden Einträge gefunden.

    Weitere Sicherheitslücken
    Darüber hinaus hat Intel noch mehrere Lücken in verschiedenen BIOS-Version geschlossen. Hier könnten Angreifer beispielsweise Informationen leaken oder ihre Nutzerrechte hochstufen. Eine der Schwachstellen (CVE-2020-0570) ist mit "hoch" eingestuft. Für eine erfolgreiche Attacke benötigt ein Angreifer aber physischen Zugriff auf einen Computer.

    Auch eine Lücke (CVE-2020-12302) in Driver & Support Assistant könnte Angreifer im schlimmsten Fall zu Admins machen. Abgesichert ist die Version 20.7.26.7. Die von der Schwachstelle ausgehende Gefahr ist mit "mittel" eingestuft.

    Liste nach Bedrohungsgrad absteigend sortiert:
    • AMT and Intel ISM Advisory INTEL-SA-00404
    • BIOS Advisory INTEL-SA-00347
    • Driver & Support Assistant Advisory INTEL-SA-00405
    • BIOS Advisory INTEL-SA-00356
    Quelle: Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology | heise online