DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
07.05.2017 BIOS Sicherheitslücke im Intel Chip
Sorry, most articles are not available in English yet

Ein leeres Passwort reicht auch

Upps, das hätte nicht passieren dürfen ...

Die Sicherheitslücke in Intels Active Management Technology war ein sehr simpler Fehler, man hatte sich damit begnügt nur Teile eines Authentifizierungshash zu prüfen. Das Webinterface von AMT war auch zufrieden, wenn der Anwender beim Login ein leeres Passwort eingibt. Die Aufgabe war nur noch den Benutzernamen zu raten - und "admin" ist sicher ein guter Tipp.

AMT läuft auf vielen modernen PCs und Business-Laptops mit Intel-Chipsatzund erlaubt die komplette Administration des Systems auf Lowlevel-Ebene über das Netzwerk. Mit AMT kann sogar das Betriebssystem neu installiert werden.

Anwender sollten AMT im BIOS deaktivieren, da es mit einem Update dauern dürfte und insbesondere für ältere Chipsätze kein Update mehr zu erwarten ist.

Mehr dazu bei https://www.golem.de/news/bios-sicherheitsluecke-intel-patzt-mit-anfaengerfehler-in-amt-1705-127671.html
und https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html

Alle Artikel zu


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2M6
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6022-20170507-bios-sicherheitsluecke-im-intel-chip.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6022-20170507-bios-sicherheitsluecke-im-intel-chip.html
Tags: #BIOSSicherheitslücke #IntelChip #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen
Created: 2017-05-07 09:25:44
Hits: 1699

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society