Weer een nieuw Intel-gebaseerd lek ontdekt

AMT is een belangrijk hulpmiddel voor IT-afdelingen om zakelijke laptops op afstand te onderhouden. Om het lek te misbruiken moet de kwaadwillende overigens wel fysiek toegang hebben tot de laptop.

Die situatie is niet denkbeeldig en kan optreden als de gebruiker het apparaat ergens laat liggen of even wordt afgeleid. De aanvaller kan de laptop opnieuw opstarten en dan de instellingen veranderen.

Daar is een wachtwoord voor nodig, maar het default wachtwoord is heel zwak en wordt meestal niet aangepast. Zo is het mogelijk binnen een minuut toegang te krijgen, wachtwoorden te wijzigen en te regelen dat anderen op afstand toegang krijgen tot de laptop. De laptop biedt dan mogelijkheden door te dringen in bedrijfsnetwerken en bedrijfsgegevens, aldus F-Secure.

Lek is bijzonder door zijn eenvoud

Het is niet bekend of de kwetsbaarheid is misbruikt. "Waarschijnlijk wel, maar dat is slechts een gok. Er is geen manier om te controleren of het is misbruikt'', aldus onderzoeker Harry Sintonen van F-Secure. 

Er zijn al eerder problemen gevonden bij AMT. Volgens F-Secure is dit lek echter anders door zijn eenvoud. De Finnen raden mensen aan nooit hun laptop onbeheerd te laten en sterke wachtwoorden te gebruiken.

Volgens F-Secure is er geen verband met de kwetsbaarheden Spectre en Meltdown die onlangs naar buiten kwamen. In die gevallen gaat het om een ontwerpfout in processoren van Intel en concurrenten. Daarmee kunnen kwaadwillenden toegang krijgen tot het werkgeheugen van computers en mobiele telefoons en wachtwoorden en bestanden onderscheppen.