Internet | Netwerk | Consultancy

Zo controleer je of je vatbaar bent voor de Intel-exploit

http://webwereld.nl/security/98670-zo-controleer-je-of-je-vatbaar-bent-voor-de-intel-exploit

Aan het begin van deze maand waarschuwde Intel voor een negen jaar oud horrorgat in diens chips.

Het gaat om een kwetsbaarheid in het authenticatieproces van de remote management hardware. Dit lek kan worden gebruikt om pc’s over te nemen. Deze hardware is voornamelijk te vinden in zakelijke computers. Deze remote management hardware kan worden gebruikt om patches en software te installeren op afstand, zelfs de BIOS kan worden geflasht op deze manier. Je zou kunnen zeggen dat toegang tot deze functie een soort God-modus is. Het lek zorgt ervoor dat kwaadwillenden computers kunnen bespioneren en overnemen buiten het besturingssysteem om, zonder dat gebruikers dat doorhebben.

Op veel plekken op het internet werd gemeld dat consumenten-computers zich geen zorgen hoefden te maken. Maar Intel zei eigenlijk “consumenten pc’s met consumenten firmware zijn niet getroffen.”

Het probleem is echter dat er genoeg consumenten zijn die computers gebruiken met business-class hardware. We hebben het dan niet over de mensen die workstation-laptops kopen. Verschillende consumenten-pc’s en losse moederborden gebruiken chipsets, firmware die eigenlijk zijn gebruikt voor MKB-machines. De kans is aanwezig dat deze Intel’s Small Business Advantage Technology bevat, een versimpelde versie van AMT.

Sommige NUC-computers van Intel ondersteunen Small Business Advantage. Gebruikers die verschillende systemen onderzoeken voor kwetsbaarheden hebben op verschillende fora gemeld dat hun consumenten systemen (gebaseerd op H97-borden) ook kwetsbaar zijn voor de exploit.