Eine kritische Sicherheitslücke betrifft laut
Intel alle CPU-Plattformen seit 2008. Diese erlaubt es Angreifern, das Remote-Management der CPU zu übernehmen und damit die vollkommene Übernahme eines Rechners. Betroffen sind allerdings nur Systeme, welche die Intel Active Management Technology (AMT) einsetzen, ein Feature, das standardmässig nur bei Business-Systemen zu finden ist.
Nebst AMT müssen unter Windows zudem die Local Manageability Services (LMS) aktiviert sein. Ausserdem ist AMT von Hause aus deaktiviert. Diese Hürden führen dazu, dass die Zahl der betroffenen Systeme relativ gering ist. Laut Suchmaschine Shodan haben rund 7000 Server die Ports 16992 und 16993, welche das Laufen von AMT vermuten lassen, geöffnet. Jedoch stellt jeder dieser Server eine potentielle Gefahr für alle dar, die sich damit verbinden.
Zum Beheben des Problems muss entweder ein Firmware-Update des jeweiligen PC-Herstellers installiert werden, was unter Umständen länger dauern kann. Für den Fall, dass der Hersteller kein Update bereitstellt, bietet Intel eigene Firmware-Updates als Notlösung an. Zudem empfiehlt es sich, AMT zu deaktivieren, bis ein Firmware-Update zur Verfügung steht. Dies kann im Normalfall über die BIOS/UEFI-Einstellungen eines Rechners gemacht werden.
(swe)
