Mit dem neuen Intel-Problem erhalten Hacker innerhalb von 30 Sekunden vollen Zugriff auf Ihren PC

Während sich die Welt von den Schwachstellen Meltdown und Spectre erholte, entdeckte F-Secure ein neues Sicherheitsproblem, das es Hackern ermöglicht, in nur 30 Sekunden die volle Kontrolle über die Laptops zu erlangen. Die neue Schwachstelle wurde in der Intel Active Management Technology (AMT) gefunden, die es jedem Hacker ermöglichte, den Anmelde- und Sicherheitsbildschirm zu umgehen, um sich in nur 30 Sekunden Zugang zu verschaffen.

Für diejenigen, die es nicht wissen, AMT ist eine Funktion, die von IT-Administratoren verwendet wird, um die PCs und Workstations aus der Ferne zu aktualisieren, zu reparieren und zu aktualisieren. Wie Sie vielleicht erraten haben, wird es normalerweise von Unternehmen und Unternehmen verwendet, um die innerhalb der Organisation verwendete Software und Hardware zu verfolgen, was es noch gefährlicher macht. Dies ist auch nicht das erste Mal, dass jemand eine Schwachstelle in AMT gefunden hat.

F-Secure erklärte, wie jemand diese Schwachstelle nutzen könnte, um jeden PC mit AMT zu hacken. Das Unternehmen stellte außerdem fest, dass diese Schwachstelle es dem Hacker ermöglicht, jede Sicherheitsmaßnahme zu umgehen, egal wie gut sie ist. Der Hacker muss nur physisch auf den Laptop zugreifen und ins BIOS gehen. Hier kann er die Intel Management Engine BIOS Extension (MEBx) auswählen und als Passwort „admin“ eingeben. Sobald dies erledigt ist, fallen alle Sicherheitsfunktionen aus und der Hacker kann ununterbrochen auf den Laptop des Opfers zugreifen.

Angreifer haben ein Ziel identifiziert und lokalisiert, das sie ausnutzen möchten. Sie nähern sich dem Ziel an einem öffentlichen Ort – einem Flughafen, einem Café oder einer Hotellobby – und lassen sich auf ein „Evil Maid“-Szenario ein. Im Wesentlichen lenkt ein Angreifer das Ziel ab, während der andere sich kurzzeitig Zugang zu seinem Laptop verschafft. Der Angriff erfordert nicht viel Zeit – die gesamte Operation kann weit unter einer Minute dauern.

– Harry Sintonen, Senior Security Researcher bei F-Secure

Wie wir bereits in diesem Artikel erwähnt haben, ist dies nicht das erste Mal, dass AMT wegen einer Schwachstelle angegriffen wird, aber dies ist viel zerstörerischer als andere, und zwar aus dem einfachen Grund, dass es nicht einmal eine einzige Codezeile erfordert und durchgeführt werden kann innerhalb einer Minute, ohne dass es jemand weiß.

F-Secure hat einige Schritte notiert, die Benutzer befolgen können, um sicherzustellen, dass Sie nicht gehackt werden. Das erste ist, dass Sie Ihren Laptop nicht unbeaufsichtigt lassen, egal wie sicher er ist. Zweitens muss die IT-Abteilung sicherstellen, dass ein sicheres AMT-Passwort vorhanden ist, und jeden Laptop mit unbekannten Zeichenfolgen als gehackt betrachten. Andererseits wurde Intel bereits benachrichtigt und wir können bald genug mit einem Patch rechnen. Stellen Sie bis dahin sicher, dass Sie zusätzliche Schritte unternehmen, um sicherzustellen, dass Ihr Laptop sicher ist. Ein bisschen Vorsicht ist immer besser.

Quelle: F-Secure; Über: Manigupta