![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch aufnahmebereit f\u00fcr ein neues Intel-Thema zum Wochenende? Eine Eigenart (Schwachstelle) in Intel AMT erm\u00f6glicht es, das Passwort f\u00fcr das BIOS oder f\u00fcr die Bitlocker-Verschl\u00fcsselung zu umgehen.<\/p>\nNoch aufnahmebereit f\u00fcr ein neues Intel-Thema zum Wochenende? Eine Eigenart (Schwachstelle) in Intel AMT erm\u00f6glicht es, das Passwort f\u00fcr das BIOS oder f\u00fcr die Bitlocker-Verschl\u00fcsselung zu umgehen.<\/p>\n
<\/p>\n
Intel AMT steht f\u00fcr Intel Active Management Technology und ist hier beschrieben<\/a>. Intel AMT ist bei bestimmten Intel-Chips\u00e4tzen integriert und erm\u00f6glicht die Fernwartung von Desktop-PCs in Netzwerkumgebungen. Diese Technik ist ja schon h\u00e4ufiger durch Sicherheitsprobleme aufgefallen.<\/p>\n Ein F-Secure-Sicherheitsforscher hat einen Weg gefunden, Intels Active Management Technology (AMT) zu nutzen, um BIOS-Passw\u00f6rter, BitLocker-Anmeldeinformationen und TPM-Pins zu umgehen. Damit bekommt er, laut diesem F-Secure-Beitrag<\/a>, Zugriff auf zuvor gesicherte Unternehmenscomputer.<\/p>\n (Quelle: YouTube<\/a>)<\/p>\n Laut F-Secure-Sicherheitsforscher Harry Sintonen hat er das Problem im vergangenen Juli entdeckt. Der Angriff ist binnen einer Minute durchgef\u00fchrt. In obigem Video demonstriert er den Remote-Zugriff. Betroffen sind Notebooks und Computer, auf denen Intel AMT ohne AMT-Passwort konfiguriert wurde.<\/p>\n Laut Sintonen kann ein b\u00f6swilliger Angreifer mit Zugriff auf das Ger\u00e4t w\u00e4hrend des Bootvorgangs die Tastenkombination STRG+P dr\u00fccken. Dann l\u00e4sst sich die Intel Management Engine BIOS Extension (MEBx) f\u00fcr den Boot-Vorgang ausw\u00e4hlen.<\/p>\n Beim MEBx-Boot ist zwar ein MEBx-Passwort erforderlich. Laut Sintonen lassen die meisten Unternehmen die Standardeinstellung mit dem Passwort admin<\/em> eingestellt. Gibt der Angreifer dieses Passwort ein, lassen sich anschlie\u00dfend alle erforderlichen BIOS-, BitLocker- oder TPM-Logins effektiv umgehen.<\/p>\n Der Angreifer kann dann das Standardkennwort \u00e4ndern, den Fernzugriff aktivieren und die AMT-Einstellung f\u00fcr den Benutzer-Opt-In auf \"None\" setzen. Der Angreifer kann nun sowohl von drahtlosen als auch von drahtgebundenen Netzwerken aus Fernzugriff auf das System erhalten. Voraussetzung ist, dass er sich mit dem Opfer im gleichen Netzwerksegment befindet. Der Zugriff auf das Ger\u00e4t kann auch von au\u00dferhalb des lokalen Netzwerks \u00fcber einen von einem Angreifer betriebenen CIRA-Server erfolgen. Abhilfe gegen diese Art des Angriffs schafft nur, das MEBx-Passwort individuell zu \u00e4ndern. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Noch aufnahmebereit f\u00fcr ein neues Intel-Thema zum Wochenende? Eine Eigenart (Schwachstelle) in Intel AMT erm\u00f6glicht es, das Passwort f\u00fcr das BIOS oder f\u00fcr die Bitlocker-Verschl\u00fcsselung zu umgehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[6270,4328],"class_list":["post-199703","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-intel-amt","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199703"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199703\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Per Intel AMT am Passwortschutz vorbei<\/h2>\n
\nNeue Details zu Intels AMT\/ME Sicherheitsl\u00fccken<\/a>
\nPlatinum-Hackergruppe greift Systeme \u00fcber Intel AMT an<\/a>
\nIntels Management Engine (ME) erneut gehackt<\/a>
\nIntel Management Engine (ME) abschalten<\/a>
\nKritischer Bug in Intel Plattformen, Patch f\u00fcr Exploit verf\u00fcgbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"