ENGINEERINGNET.BE - Door het lek kunnen hackers met fysieke toegang tot de laptop-beveiligingsinstellingen zoals gebruikerswachtwoorden, BIOS en Bitlocker wachtwoorden en TPM pincodes omzeilen. Zo krijgen ze vervolgens ook vanop afstand toegang tot de laptop.
Het lek bevindt zich in de Intel Active Management Technology (AMT), een technologie die wordt gebruikt door naar schatting miljoenen laptops wereldwijd.
Intel AMT is een oplossing voor remote access monitoring en beheer van bedrijfslaptops en -pc’s. Hiermee kunnen IT-afdelingen of managed service providers de gebruikte devices van een bedrijf beter beheren. De technologie wordt gebruikt in zakelijke laptops en is al eerder in verband gebracht met zwakke beveiliging.
Het huidige lek onderscheidt zich van de eerder gemelde kwetsbaarheden door haar eenvoud. Het lek kan binnen enkele seconden worden geëxploiteerd, zonder ook maar één regel code te moeten schrijven.
De basis van het huidige lek is dat het instellen van een BIOS-wachtwoord niet de toegang tot AMT BIOS beschermt. Normaal gesproken wordt een BIOS-wachtwoord ingesteld om het voor ongeautoriseerde gebruikers onmogelijk te maken een laptop te rebooten of low-level wijzigingen aan te brengen.
Doordat AMT BIOS ook zonder dit wachtwoord te benaderen is, kunnen hackers zichzelf vrij gemakkelijk toegang verschaffen tot de laptop en hierop wijzigingen aanbrengen. Zo krijgen ze ook op afstand toegang tot de laptop (en de bedrijfsdata die daarop staan).
Harry Sintonen, Senior Security Consultant bij F-Secure: “Stel: je laat jouw laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zich toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens.”
Sintonen waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Sintonen ontdekte het lek in juli 2017. Een andere onderzoeker noemde het lek ook in een recente presentatie. Omdat het lek nu bekend wordt, is het van belang dat organisaties zich bewust zijn van het beveiligingsrisico en maatregelen kunnen treffen voordat het lek actief wordt geëxploiteerd. Een vergelijkbaar lek via USB is recentelijk bekendgemaakt.
Het beveiligingsrisico betreft de meeste, al dan niet alle, laptops met Intel Management Engine / Intel AMT. Het is niet gerelateerd tot de recent bekendgemaakte lekken Spectre en Meltdown.
