Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Exploit hebelt Zugangschutz von Firmen-Notebooks aus

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Jacqueline

Jacqueline

    Boardassistentin

  • Bots
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    38
  • 161 Beiträge
  • 11 Bedankt
Exploit hebelt Zugangschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.

Ein Angreifer benötigt nur 30 Sekunden physischen Zugang zu einem Notebook mit Intel-Chipsatz, um eine Backdoor einzurichten. Das Problem hat nichts mit den aktuellen Sicherheitsproblemen von Prozessoren zu tun. Die Ursache ist vielmehr das Active Management (AMT), eine Funktion für die Fernwartung von Notebooks, die insbesondere im Firmenumfeld verwendet wird.

Die AMT-BIOS-Erweiterung ist nach den F-Secure-Sicherheitsforschern oft nicht wie der Rest des BIOS durch dessen Passwort geschützt. Ein Angreifer kann so auf AMT zugreifen. Dazu muss er nur das Notebook neu booten und währenddessen Strg-P drücken.

Danach kann er sich in die lokale Intel Management Engine BIOS Extension einloggen. Deren Passwort belassen die meisten Unternehmen nach Beobachtung der F-Secure-Analysten auf dem Standard: "admin". Ist diese Hürde erst einmal genommen, kann ein Angreifer das Passwort ändern und den Fernzugriff ermöglichen. Sämtliche Notebook-Schutzmaßnahmen wie BIOS-Passwort, Bitlocker-Passwort und TPM-PIN werden auf diese Weise umgangen.

F-Secure empfiehlt daher Anwendern, ihre geschäftlichen Notebooks unterwegs nie unbeobachtet zu lassen. Wer AMT benötigt, sollte das Standard-Passwort ändern. Ansonsten sollte man AMT deaktivieren. Intel weiß von dem Problem und sieht die Notebookhersteller in der Pflicht, ihre Systeme besser abzusichern. Dazu hat Intel einen Leitfaden herausgegeben.

Das Sicherheitsproblem ist offenbar ein Dauerbrenner: Bereits 2015 warnte das BSI davor.

Please Login HERE or Register HERE to see this link!





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 10 user(s)


    Bot4ng, dts1, H2Olli, kiwitone, madamor45xx, Netstat, PHIPU, Silasge, Terrafaux, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.