Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

Intel AMT - Sicherheit

ESX(i)-taugliche Hardware, HCL .....

Moderatoren: irix, continuum, Dayworker, Tschoergez

Experte
Beiträge: 1247
Registriert: 30.03.2009, 17:13

Intel AMT - Sicherheit

Beitragvon UrsDerBär » 23.11.2017, 15:30

Hallo Leute,

Intel hat ja so einen tollen Management-Controller auf jedem Board der quasi Vollzugriff an jeder OS-Firewall vorbei auf das komplette System bietet. Dazu noch ohne richtige Konfigurationsmöglichkeit.
Mir war das Ding ja schon immer unsympathisch und nun wurde das Ding vor einiger Zeit ja auch offiziell gehackt. NSA, CIA, FSB und wie sie auch immer alle heissen wird das wohl schon länger nutzen und vermutlich auch später noch nutzen können nehme ich an. ;)

Angeblich hat Intel nun die Probleme behoben und die Hersteller sollen Patches bereitstellen. Aber irgendwie kommen die alten Fragen wieder auf:
- kann man dem Chip eigentlich die Stromzufuhr abdrehen und das System läuft weiter?
- Nützt es die Onboard-LAN-Controller nicht zu nutzen und nur zusätzliche Karten dafür zu nehmen oder schleift es den Kram einfach weiter?

Grüsse und so

Guru
Beiträge: 2517
Registriert: 27.12.2004, 22:17

Re: Intel AMT - Sicherheit

Beitragvon rprengel » 23.11.2017, 16:28

UrsDerBär hat geschrieben:Hallo Leute,

Intel hat ja so einen tollen Management-Controller auf jedem Board der quasi Vollzugriff an jeder OS-Firewall vorbei auf das komplette System bietet. Dazu noch ohne richtige Konfigurationsmöglichkeit.
Mir war das Ding ja schon immer unsympathisch und nun wurde das Ding vor einiger Zeit ja auch offiziell gehackt. NSA, CIA, FSB und wie sie auch immer alle heissen wird das wohl schon länger nutzen und vermutlich auch später noch nutzen können nehme ich an. ;)

Angeblich hat Intel nun die Probleme behoben und die Hersteller sollen Patches bereitstellen. Aber irgendwie kommen die alten Fragen wieder auf:
- kann man dem Chip eigentlich die Stromzufuhr abdrehen und das System läuft weiter?
- Nützt es die Onboard-LAN-Controller nicht zu nutzen und nur zusätzliche Karten dafür zu nehmen oder schleift es den Kram einfach weiter?

Grüsse und so


Hallo,
wann man das so auf Heise etc. alles verfolgt würde ich mal behaupten das man das Teil nicht zu 100% dicht bekommt.
Vor ein paar Tagen war auch ein netter Artikel online in dem es darum ging CPUs anzugraben.

https://www.heise.de/security/artikel/H ... 09408.html

Aus meiner Sicht hilft nur Datenvermeidung wo immer es geht und möglichts wenige Systeme ins Internet zu lassen.

Wir leben mitten in einem digitalen Albtraum und ein Aas wills wissen.

Gruss

Profi
Beiträge: 746
Registriert: 18.03.2005, 14:05
Wohnort: Ludwigshafen

Re: Intel AMT - Sicherheit

Beitragvon Martin » 23.11.2017, 19:05

Alle Infos, die ich bisher gefunden habe, gehen davon aus, daß nur über Intel AMT "eingebrochen" werden kann, wenn dieses netzwerkmäßig konfiguriert ist / ein eine IP-Adresse hat?

Experte
Beiträge: 1802
Registriert: 23.02.2012, 12:26

Re: Intel AMT - Sicherheit

Beitragvon ~thc » 24.11.2017, 09:48

Es gab vor langer Zeit mal einen Bug in AMT, der nur ausnutzbar war, wenn es nicht eingerichtet (unprovisioned) war - ich finde nur leider keine Infos mehr dazu.

Der aktuelle GAU-Klassen-Fehler ist eine Anmeldung an einem eingerichteten (provisioned) AMT ohne Kennwort (Intel SA 00075). Im AMT kann ein Angreifer dann allerlei Unfug treiben. Läuft dazu noch der Intel-LMS-Dienst (z.B. durch eine "einfache" Installation der Treiber-CD oder durch vorinstallierten Bockmist), kann sich ein Angreifer auch noch Systemrechte im OS verschaffen.

- Intel LMS-Dienst daektivieren oder rausschmeißen
- BIOS (ME-Firmware) updaten
- AMT deaktiveren (Full Unprovisioning)
- andere Netzwerkkarte nehmen und die onboard-Karte abschalten

AFAIK kann man den ME-Controller auf den Boards weder mit Jumper noch mit BIOS-Einstellungen komplett ausschalten.


Zurück zu „Hardware“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast