Intel Es gelang auch nicht, die Schwachstellen vollständig und problemlos zu schließen Meltdown und Spectre, da ein weiteres sehr wichtiges Problem in der Software entdeckt wurde, die das amerikanische Unternehmen für seine Produkte erstellt hat. Diese neue große Sicherheitslücke ist nicht so gefährlich wie Meltdown und Spectre, aber das liegt nur daran, dass die Opfer nicht direkt über das Internet infiziert werden können, sondern zunächst physisch auf den Computer zugegriffen werden muss.
Die problematische Software ist die Intel Active Management Technology (AMT), die im Laufe der Zeit auf über 100 Millionen Computern installiert wurde und nun festgestellt wurde, dass sie nicht so sicher ist. Nach Angaben von F-Secure kann ein Hacker, der sich physischen Zugriff auf einen Computer mit dieser Intel-Technologie verschafft, die Software ausnutzen, um später, sogar aus der Ferne, darauf zuzugreifen, wann immer er möchte.
Intel macht für dieses Problem des AMT-Systems die Computerhersteller verantwortlich und gibt an, dass sie die Einstellungen für diese Software nicht ausreichend über das Motherboard-BIOS gesichert hätten. Intel sagt, es habe seinen Partnern die notwendigen Unterlagen dafür gegeben, aber wie es aussieht, war es den Partnern egal, und am Ende wird jedem von Intel die Existenz des Problems vorgeworfen.
Intel: Eine neue große Sicherheitslücke wurde entdeckt
Intel gab im Mai bekannt, dass es ein Problem mit dem AMT-System entdeckt habe, und veröffentlichte im November Patches zur Behebung des Problems. Bei dem von F-Secure entdeckten Problem handelt es sich jedoch um ein neues und offenbar separates Problem. Nach Angaben des Unternehmens können Hacker sogar für das BIOS festgelegte Passwörter umgehen und auf eine Vielzahl von Informationen zugreifen, darunter auch mit Bitlocker verschlüsselte Passwörter. Es handelt sich also um ein großes Problem, bei dem Intel im Vordergrund steht.
„Wir freuen uns, dass die Community der Sicherheitsforscher darauf aufmerksam macht, dass einige Systemhersteller ihre Systeme nicht für den Schutz der Intel Management Engine BIOS Extension (MEBx) konfiguriert haben.“ Wir haben im Jahr 2015 Leitlinien zu den besten Konfigurationspraktiken herausgegeben und diese im November 2017 aktualisiert. Wir fordern OEMs dringend auf, ihre Systeme so zu konfigurieren, dass die Sicherheit maximiert wird. Intel hat keine höhere Priorität als die Sicherheit unserer Kunden, und wir werden unsere Leitlinien für Systemhersteller weiterhin regelmäßig aktualisieren, um sicherzustellen, dass sie über die besten Informationen zum Schutz ihrer Daten verfügen.“
Intel empfahl seinen Partnern oder denjenigen, die Computer mit dem AMT-System kauften, diese zu sichern, aber natürlich erwartete die Welt etwas fertig Konfiguriertes für den sofortigen Einsatz, so dass sich viele nicht darum kümmerten. Das Gute an diesem ganzen Problem ist, dass das AMT-System hauptsächlich in Produkten verwendet wird, die von Unternehmen gekauft werden, aber als Dominoeffekt können auch normale Benutzer betroffen sein, wenn ihre Einheiten kompromittiert werden.
Intel hat es nun eilig, dieses Problem zu lösen, bevor die Presse es zu sehr zur Kenntnis nimmt und die Welt noch mehr die Geduld oder das Vertrauen in seine Fähigkeit, sichere Produkte herzustellen, verliert. Es ist schwer zu sagen, wie sehr das Intel-Unternehmen von all den Skandalen um die Schwachstellen seiner Produkte betroffen sein wird, aber es ist klar, dass die Situation nicht gerade gut ist.
