Authentifizierungs-Fehler
08.05.2017, 11:50 Uhr
Kritische Sicherheitslücke in Intels AMT-Dienst
Intel bestätigt eine Sicherheitslücke in seiner Active Management Technology (AMT). Ein Fehler im Authentifizierungsprozess ermöglicht es Hackern, die Kontrolle über das System zu erlangen.
(Quelle: fatmawati achmad zaenuri / shutterstock.com)
Intel bestätigt eine Sicherheitslücke in seiner Active Management Technology (AMT). Dabei handelt es sich laut der Sicherheitsfirma Tenable, um einen Fehler beim Authentifizierungsprozess.
AMT ist auf vielen Geräten mit Intel-Prozessoren vorinstalliert. Damit lässt sich etwa das komplette System über das Netzwerk verwalten. In der Regel ist AMT jedoch nur nach expliziter Aktivierung und zumeist im
Business-Bereich aktiv. Wer noch nie etwas von der Lösung gehört hat, kann sich also entspannt zurück lehnen, da das eigenen System wohl nicht gefährdet ist.
Business-Bereich aktiv. Wer noch nie etwas von der Lösung gehört hat, kann sich also entspannt zurück lehnen, da das eigenen System wohl nicht gefährdet ist.
Der Login auf dem AMT-Server erfolgt über die Digest-Authentifizierungsmethode von HTTP. Dieser Authentifizierungsprozess wurde von Intel jedoch nicht ausreichend abgesichert, so der Bogpost der Sicherheitsspezialisten weiter.
