Intel-Chips weisen sieben Jahre alte Sicherheitslücke auf

Computerchip-Gigant Intel hat bekannt gegeben, auf eine Sicherheitslücke in seinen Chips gestoßen zu sein, die bereits seit sieben Jahren besteht. Betroffen sind Chips, die mit der Fernzugriffs-Funktion AMT (Active Management Technology) ausgestattet sind. AMT erlaubt es etwa Netzwerk-Administratoren die Kontrolle über PCs vollständig aus der Ferne zu übernehmen. Der Administrator kann Rechner, die ausgeschalten sind, einschalten, Maus und Keyboard übernehmen und Programme ausführen. Um einen Zugang zu AMT zu erhalten, muss ein Passwort eingegeben werden. Wie Intel nun erklärt, konnten jedoch auch völlig falsche Passwörter oder gar kein Passwort in einem browserbasierten Zugangsportal eingegeben werden, um die Kontrolle über AMT zu erlangen.

"Kompletter Bypass"

Die Sicherheitslücke wurde von den IT-Sicherheitsunternehmen Embedi und Tenable Network Security aufgefunden. "Wir haben einen kompletten Bypass zum Authentifizierungs-Vorgang gefunden", gibt Carlos Perez von Tenable Network Security gegenüber Ars Technica zu Protokoll.

Patch noch diese Woche erwartet

Intel gibt sich in einer öffentlichen Stellungnahme zerknirscht und beteuert, gemeinsam mit PC-Herstellern an einer schnellen Lösung für das Problem zu arbeiten. Patches für die Sicherheitslücke sollen noch in der gerade begonnenen Woche ausgeliefert werden. Laut ZDNet haben unter anderem die PC-Hersteller Dell, Fujitsu, HP und Lenovo Sicherheitswarnungen zu der AMT-Lücke herausgegeben.

Intel bietet online ein Werkzeug zum Download an, mit dem man herausfinden kann, ob man von der AMT-Sicherheitslücke betroffen ist. Wer der Auslieferung des entsprechenden Patches zuvorkommen möchte, kann sich an eine ebenfalls von Intel herausgegebene Anleitung halten, um seinen Rechner zu schützen.