HCC WebBanner Dit is HCC v1 002

Apparaten met Intel-chips getroffen door beveiligingslek

Deel dit artikel

,

Onderzoekers hebben meerdere beveiligingslekken gevonden in firmware die wordt gebruikt door alle recente Intel-processoren. Het probleem treft zowel consumenten-pc's als servers voor zakelijk gebruik.

Intel bevestigt op zijn website dat er kritieke lekken zijn aangetroffen in onder meer de Intel Management Engine. Ook publiceerde het bedrijf een 'detection tool' waarmee systemen gecontroleerd kunnen worden op deze kwetsbaarheid.

Die software draait op een losse microprocessor in nieuwe Intel-chips, en kan door administrators onder meer worden gebruikt om op afstand onderhoud uit te voeren.

Via de Management Engine zouden hackers schadelijke software kunnen uitvoeren die moeilijk detecteerbaar is, omdat het Intel-systeem in feite werkt als een los computersysteem. Om toegang te krijgen tot de losse coprocessor moet een aanvaller wel eerst administratierechten bemachtigen.

Stroom
De hack is zelfs mogelijk als een computer uit staat, omdat de Management Engine dan ook nog werkt. Wel moet de pc of server zijn verbonden aan een stroombron.

Hoe ernstig het lek precies is, zal in de komende maanden moeten blijken. "Dit ziet er slecht uit, maar we weten nog niet hoe makkelijk het zal zijn om deze kwetsbaarheden te misbruiken", zegt beveiligingsonderzoeker Filippo Valsorda tegen Wired. Op de hackersconferentie Black Hat Europe zullen de ontdekkers van de kwetsbaarheden volgende maand meer details publiceren.

Intel heeft een detectietool gepubliceerd die administrators kunnen gebruiken om hun systemen te controleren. Vooralsnog heeft alleen Lenovo een software-update uitgebracht die het probleem verhelpt op enkele recente pc's. Andere fabrikanten volgen vermoedelijk later.

'Meld je aan voor de nieuwsbrief'

'Abonneer je nu op een of meerdere van onze nieuwsbrieven en blijf op de hoogte van onze activiteiten!'

Aanmelden