Abo
  • Services:
Anzeige
Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology.
Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology. (Bild: Bjoertvedt, Wikimedia Commons/CC-BY 3.0)

BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT

Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology.
Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology. (Bild: Bjoertvedt, Wikimedia Commons/CC-BY 3.0)

Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

Zu der vor wenigen Tagen bekanntgewordenen Sicherheitslücke in Intels Active Management Technology sind jetzt einige Details publik geworden. Wie die Sicherheitsfirma Tenable in einem Blogpost schreibt, handelt es sich um einen sehr simplen Fehler: Offenbar prüft Intel einen Authentifizierungshash nicht korrekt.

Anzeige

Das Webinterface von AMT bietet Anwendern einen Login mit der Digest-Authentifizierungsmethode von HTTP. Dabei berechnet der Browser nach einem bestimmten Schema einen Hash anhand des eingegebenen Passworts.

Ein leerer String reicht aus

Dem AMT-Interface reicht es dabei aber offenbar, wenn nur ein Teil des Hashes geschickt wird. Schickt ein Client einen kürzeren String als Hash - etwa nur die ersten fünf Zeichen, prüft AMT auch nur diesen Teil. Und selbst ein komplett leerer String als Hash wird akzeptiert. Ein Angreifer muss nun nur noch den Benutzernamen kennen, aber der lautet wohl häufig schlicht "admin".

Ein solcher Fehler könnte auftauchen, wenn der Passwort-Hash mit der C-Funktion memcmp verglichen wird und dabei die Länge des Client-Strings als Längenparameter übergeben wird.

Tenable hat inzwischen in sein Tool Nessus einen Check für die Sicherheitslücke eingebaut. Auch für das freie Tool Nmap gibt es bereits ein Check-Skript.

AMT ist ein Feature, das auf vielen modernen PCs und Business-Laptops mit Intel-Chipsatz vorhanden ist und das die komplette Administration des Systems auf Lowlevel-Ebene über das Netzwerk erlaubt. So kann mit AMT beispielsweise das Betriebssystem neu installiert werden. Allerdings ist AMT üblicherweise nicht standardmäßig aktiviert, insofern sind Anwender, die nie damit zu tun hatten, nicht gefährdet.

Sicherheitslücken in AMT sind äußerst fatal: Sie erlauben Angreifern, ein System komplett zu übernehmen. Dass Intel dabei ein so trivialer Fehler unterlaufen ist, dürfte Kritiker von AMT und von anderen aus Sicherheitsgründen problematischen Intel-Technologien wie der Management Engine bestätigen.

Wer AMT einsetzt, sollte es zumindest vorläufig am besten deaktivieren. Insbesondere Systeme, die über eine öffentliche IP-Adresse im Internet erreichbar sind, dürften zurzeit enorm gefährdet sein. Bis diese von Angreifern übernommen werden, ist nur eine Frage der Zeit. Es dürfte noch etwas dauern, bis Hersteller Updates bereitstellen. Für viele alte Geräte wird es vermutlich überhaupt keine Updates geben.


eye home zur Startseite
frostbitten king 08. Mai 2017

Ganz schön lange blöd gelaufen. Ja keine Ahnung, ich Find das arg dass sowas so lange...

Themenstart

Helites 08. Mai 2017

https://www.tenable.com/plugins/index.php?view=single&id=97999 Note that the...

Themenstart

kazhar 07. Mai 2017

Falsch! Nicht ein Teil des richtigen Passworts oder ein leeres Passwort lässt dich rein...

Themenstart

HubertHans 07. Mai 2017

So ein Schwachfug. Hast von BMC noch nie was gehoert oder? AMT ist komplett neuer Stoff...

Themenstart

Sarkastius 07. Mai 2017

Es müsste heißen niemand außer ...!

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. CAL Consult GmbH, Nürnberg
  2. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  3. AVL List GmbH, Graz (Österreich)
  4. OEDIV KG, Bielefeld


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  2. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  3. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  4. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  5. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  6. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  7. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  8. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  9. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  10. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Für das gleiche Geld kriege ich einen ganzen...

    eXXogene | 11:14

  2. Re: Frequenzvermüllung

    neocron | 11:14

  3. Sieht für 350 Euro ganz schön billig aus.

    Baker | 11:11

  4. Toller Artikel, coole Technik

    David64Bit | 11:05

  5. Re: Warum nicht früher?

    hardtech | 11:03


  1. 11:10

  2. 10:50

  3. 10:22

  4. 09:02

  5. 08:28

  6. 07:16

  7. 07:08

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel