Intel Ook slaagde zij er niet in de kwetsbaarheden volledig en zonder problemen te blokkeren Meltdown en Spectre, aangezien een andere zeer belangrijke werd ontdekt in de software die het Amerikaanse bedrijf voor zijn producten maakte. Deze nieuwe grote kwetsbaarheid is niet zo gevaarlijk als Meltdown en Spectre, maar dat komt alleen omdat de slachtoffers niet rechtstreeks via internet kunnen worden geïnfecteerd, maar eerst fysiek toegang moet worden verkregen tot de computer.
Intel Active Management Technology (AMT) is de problematische software. Deze is in de loop van de tijd op meer dan 100 miljoen computers geïnstalleerd en nu is ontdekt dat deze niet zo veilig is. Volgens die van F-Secure kan een hacker die fysieke toegang krijgt tot een computer die over deze Intel-technologie beschikt, de software misbruiken om er later toegang toe te krijgen, zelfs op afstand, wanneer hij maar wil.
Intel wijt dit probleem van het AMT-systeem aan computerfabrikanten en zegt dat zij de instellingen voor deze software niet voldoende hebben beveiligd via het BIOS van het moederbord. Intel zegt dat het zijn partners de nodige documentatie heeft gegeven om dit te doen, maar zoals de zaken lijken, kon het de partners niet zoveel schelen, en uiteindelijk wordt iedereen bij Intel beschuldigd van het bestaan van het probleem.
Intel: Er is een nieuwe grote kwetsbaarheid ontdekt
Intel maakte in mei bekend dat het een probleem met het AMT-systeem had ontdekt en bracht in november patches uit om het op te lossen, maar het door F-Secure ontdekte probleem is nieuw en blijkbaar apart. Volgens het bedrijf kunnen hackers zelfs wachtwoorden voor het BIOS omzeilen en toegang krijgen tot een breed scala aan informatie, waaronder met Bitlocker gecodeerde wachtwoorden. We hebben het dus over een groot probleem, met Intel op de voorgrond.
"We waarderen het dat de beveiligingsonderzoeksgemeenschap de aandacht vestigt op het feit dat sommige systeemfabrikanten hun systemen niet hebben geconfigureerd om Intel Management Engine BIOS Extension (MEBx) te beschermen. We hebben in 2015 richtlijnen uitgebracht over de beste configuratiepraktijken en deze in november 2017 bijgewerkt, en we dringen er bij OEM's sterk op aan om hun systemen zo te configureren dat de beveiliging wordt gemaximaliseerd. Intel heeft geen hogere prioriteit dan de beveiliging van onze klanten, en we zullen onze richtlijnen voor systeemfabrikanten regelmatig blijven bijwerken om ervoor te zorgen dat zij de beste informatie hebben over hoe ze hun gegevens kunnen beveiligen."
Intel raadde zijn partners, of degenen die computers met het AMT-systeem kochten, aan om ze te beveiligen, maar de wereld verwachtte natuurlijk iets dat klaar was voor onmiddellijk gebruik, dus velen namen daar niet de moeite voor. Het goede aan dit hele probleem is dat het AMT-systeem voornamelijk wordt gebruikt in producten die door bedrijven zijn gekocht, maar als domino-effect: als hun eenheden in gevaar komen, kunnen ook gewone gebruikers worden getroffen.
Intel heeft nu haast om dit probleem op te lossen voordat de pers er te veel aandacht aan besteedt en de wereld nog meer geduld of vertrouwen verliest in zijn vermogen om veilige producten te maken. Het is moeilijk te zeggen hoeveel het Intel-bedrijf zal worden getroffen door alle schandalen over de kwetsbaarheden van zijn producten, maar het is duidelijk dat de situatie niet bepaald goed is.
