Het onlangs ontdekte beveiligingslek in zakelijke Intel-processors maakt het mogelijk om uitgeschakelde computers volledig over te nemen, zo hebben de onderzoekers van beveiligingsbedrijf Embedi laten weten die de kwetsbaarheid in februari ontdekten en in maart aan Intel rapporteerden.

Embedi heeft nu meer details over het beveiligingslek vrijgegeven, dat volgens de onderzoekers de eerste in zijn soort is. De kwetsbaarheid bevindt zich in de Active Management Technology (AMT). Intel AMT is een feature van Intel-processoren met Intel vPro-technologie en maakt het mogelijk om systemen op afstand te beheren. Om ongeautoriseerde toegang te voorkomen worden er verschillende authenticatiemethodes gebruikt. Een logicafout maakt het echter mogelijk om zonder wachtwoord toegang tot Intel AMT te krijgen.

Vervolgens kan de aanvaller de computer in- of uitschakelen en het toetsenbord, muis en monitor overnemen. "Een aanvaller kan zo volledige controle over bedrijfscomputers krijgen, zelfs als ze zijn uitgeschakeld maar er nog wel stroom op staat", aldus de onderzoekers. De enige vereiste om de aanval uit te voeren is dat de aanvaller toegang tot poorten 16992 en 16993 heeft. Via deze poorten zijn de AMT-diensten bereikbaar.

Intel waarschuwt bedrijven en organisaties dat de details om de kwetsbaarheid aan te vallen nu openbaar zijn en het belangrijk is dat er maatregelen worden genomen om systemen te beveiligen. De chipgigant heeft een speciale "discovery tool" beschikbaar gemaakt die controleert of systemen kwetsbaar zijn. Intel stelt dat computerfabrikanten de firmware-updates om de kwetsbaarheid in hun systemen en moederborden te verhelpen in de week van 8 mei beschikbaar zullen maken. Zo hebben Fujitsu, HP en Lenovo al een overzicht gepubliceerd wanneer de firmware-updates zullen verschijnen. In afwachting van de updates heeft Intel een handleiding met tijdelijke oplossingen gepubliceerd.

Bron: Security.nl