08.12.2015
Fernwartungstechnik
Intels AMT ist anfällig für USB-Angriffe
Autor: Mark Lubkowitz
Shutterstock/YES M. DAVID
Versteckte Sicherheitslücke: Das Fernwartungssystem AMT von Intel lässt sich mit einem USB-Stick automatisch konfigurieren. Mit individuellen Passwörtern lässt sich dies verhindern.
Computer und Laptops mit Intels Fernwartungstechnik AMT (Active Management Technology) sind potenziell angreifbar. Intels AMT ist bei Auslieferung zwar in der Regel nicht konfiguriert und somit inaktiv. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt sich AMT aber mit speziell konfigurierten USB-Sticks aktivieren und erlaubt dann einen vollständigen Fernzugriff über das Internet.
Das BSI liefert nur einen Workaround. Dieser sieht vor, dass bei der Provisionierung – also der Einrichtung von AMT – für jedes Gerät ein individuelles, sicheres Kennwort festgelegt wird. Im Anschluss muss das AMT-Subsystem im BIOS deaktiviert werden. So lässt sich AMT per USB-Stick nicht automatisiert konfigurieren.
Nur ein Workaround ist diese Lösung deshalb, weil sie nicht bei allen Systemen funktioniert. Wird das AMT-Subsystem abgeschaltet, setzt das BIOS in einigen Fällen automatisch wieder das Standardkennwort ein, womit das System erneut für eine Provisionierung durch einen USB-Stick anfällig wird.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>