Abo
  • Services:

BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT

Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

Artikel veröffentlicht am , Hanno Böck
Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology.
Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology. (Bild: Bjoertvedt, Wikimedia Commons/CC-BY 3.0)

Zu der vor wenigen Tagen bekanntgewordenen Sicherheitslücke in Intels Active Management Technology sind jetzt einige Details publik geworden. Wie die Sicherheitsfirma Tenable in einem Blogpost schreibt, handelt es sich um einen sehr simplen Fehler: Offenbar prüft Intel einen Authentifizierungshash nicht korrekt.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart

Das Webinterface von AMT bietet Anwendern einen Login mit der Digest-Authentifizierungsmethode von HTTP. Dabei berechnet der Browser nach einem bestimmten Schema einen Hash anhand des eingegebenen Passworts.

Ein leerer String reicht aus

Dem AMT-Interface reicht es dabei aber offenbar, wenn nur ein Teil des Hashes geschickt wird. Schickt ein Client einen kürzeren String als Hash - etwa nur die ersten fünf Zeichen, prüft AMT auch nur diesen Teil. Und selbst ein komplett leerer String als Hash wird akzeptiert. Ein Angreifer muss nun nur noch den Benutzernamen kennen, aber der lautet wohl häufig schlicht "admin".

Ein solcher Fehler könnte auftauchen, wenn der Passwort-Hash mit der C-Funktion memcmp verglichen wird und dabei die Länge des Client-Strings als Längenparameter übergeben wird.

Tenable hat inzwischen in sein Tool Nessus einen Check für die Sicherheitslücke eingebaut. Auch für das freie Tool Nmap gibt es bereits ein Check-Skript.

AMT ist ein Feature, das auf vielen modernen PCs und Business-Laptops mit Intel-Chipsatz vorhanden ist und das die komplette Administration des Systems auf Lowlevel-Ebene über das Netzwerk erlaubt. So kann mit AMT beispielsweise das Betriebssystem neu installiert werden. Allerdings ist AMT üblicherweise nicht standardmäßig aktiviert, insofern sind Anwender, die nie damit zu tun hatten, nicht gefährdet.

Sicherheitslücken in AMT sind äußerst fatal: Sie erlauben Angreifern, ein System komplett zu übernehmen. Dass Intel dabei ein so trivialer Fehler unterlaufen ist, dürfte Kritiker von AMT und von anderen aus Sicherheitsgründen problematischen Intel-Technologien wie der Management Engine bestätigen.

Wer AMT einsetzt, sollte es zumindest vorläufig am besten deaktivieren. Insbesondere Systeme, die über eine öffentliche IP-Adresse im Internet erreichbar sind, dürften zurzeit enorm gefährdet sein. Bis diese von Angreifern übernommen werden, ist nur eine Frage der Zeit. Es dürfte noch etwas dauern, bis Hersteller Updates bereitstellen. Für viele alte Geräte wird es vermutlich überhaupt keine Updates geben.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)

frostbitten king 08. Mai 2017

Ganz schön lange blöd gelaufen. Ja keine Ahnung, ich Find das arg dass sowas so lange...

Anonymer Nutzer 08. Mai 2017

https://www.tenable.com/plugins/index.php?view=single&id=97999 Note that the...

kazhar 07. Mai 2017

Falsch! Nicht ein Teil des richtigen Passworts oder ein leeres Passwort lässt dich rein...

HubertHans 07. Mai 2017

So ein Schwachfug. Hast von BMC noch nie was gehoert oder? AMT ist komplett neuer Stoff...

Sarkastius 07. Mai 2017

Es müsste heißen niemand außer ...!


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

  1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
  2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
  3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    •  /