Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology

Admins, die Intel-Systeme aus der Ferne via Active Management Technology (AMT) warten, sollten aus Sicherheitsgründen die aktuellen Updates installieren. Unter bestimmten Voraussetzungen gilt die Lücke in der Fernwartungssoftware als "kritisch".

Das ist der Fall, wenn AMT konfiguriert und eingeschaltet ist. Das trifft nur sogenannte vPro-Systeme mit Q-Chipsätzen und einige mit Intel Standard Manageability (ISM). Ist das gegeben, könnte sich ein Angreifer über das Netzwerk ohne Authentifizierung höhere Nutzerrechte aneignen.

Wie man einer Warnmeldung entnehmen kann, haben die Entwickler die Lücke (CVE-2020-8758) in den AMT-/ISM-Versionen 11.8.79, 11.12.79, 11.22.79, 12.0.68 und 14.0.39 geschlossen. Alle vorigen Ausgaben sind bedroht. Intel weist in der Meldung darauf hin, dass der Support für AMT 3.x bis 10.x ausgelaufen ist und die Software keine Sicherheitsupdates mehr bekommt.

Beispielsweise HP und Supermicro haben schon Updates zur Verfügung gestellt. Zum Zeitpunkt dieser Meldung haben wir bei Dell und Lenovo noch keine entsprechenden Einträge gefunden.

Weitere Sicherheitslücken

Darüber hinaus hat Intel noch mehrere Lücken in verschiedenen BIOS-Version geschlossen. Hier könnten Angreifer beispielsweise Informationen leaken oder ihre Nutzerrechte hochstufen. Eine der Schwachstellen (CVE-2020-0570) ist mit "hoch" eingestuft. Für eine erfolgreiche Attacke benötigt ein Angreifer aber physischen Zugriff auf einen Computer.

Auch eine Lücke (CVE-2020-12302) in Driver & Support Assistant könnte Angreifer im schlimmsten Fall zu Admins machen. Abgesichert ist die Version 20.7.26.7. Die von der Schwachstelle ausgehende Gefahr ist mit "mittel" eingestuft.

Liste nach Bedrohungsgrad absteigend sortiert:

• AMT and Intel ISM Advisory INTEL-SA-00404
• BIOS Advisory INTEL-SA-00347
• Driver & Support Assistant Advisory INTEL-SA-00405
• BIOS Advisory INTEL-SA-00356

(des)