Sinds 2008 ernstig lek in zakelijke Intel-processoren; update beschikbaar

Elk Intel-platform dat gebruikmaakt van Active Management Technology (AMT), Intel Standard Manageability (ISM) en Small Business Technology (SBT) en is gelanceerd sinds 2008, bevat een ernstig lek. Aanvallers kunnen via het lek toegang krijgen tot beheerfuncties van de producten. Het lek geldt enkel voor zakelijke processoren; consumentenproducten met Intel-processoren zijn dus niet getroffen.

Het lek werd gisteren gemeld door de blog Semi Accurate en het bestaan ervan is vandaag bevestigd door Intel. Dat schrijft dat het gaat om problemen met de AMT, ISM en SBT die draaien op firmware versies 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 en 11.6.

Door de kwetsbaarheid is het voor aanvallers mogelijk de betreffende apparaten van een afstand over te nemen, zonder dat ze beschikken over de nodige credentials. Dat de aanval plaatsvindt buiten het besturingssysteem om, maakt het moeilijk te voorkomen dat de kwetsbaarheid misbruikt wordt.

Intel omschrijft op zijn website hoe gebruikers kunnen achterhalen of hun systeem kwetsbaar is. Daarvoor heeft het ook een tool ontwikkeld, die beschikbaar is voor Windows 7 en Windows 10. Het installeren van nieuwe firmware moet het probleem verhelpen. Intel schrijft dat in de versies waarvan het laatste cijfer een ‘3’ is de problemen verholpen zijn.

Alternatief kunnen gebruikers voor wie er geen firmwareupdate beschikbaar is ook op andere manieren voorkomen dat de kwetsbaarheden op hun systeem misbruikt kunnen worden. Daarvoor is een los document vrijgegeven, waarin te lezen valt dat het nodig is om bepaalde restricties in te stellen voor het lokale beheer.