Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0737

Risikostufe 5

Titel:Intel Active Management Technology (AMT), Intel Small Business Technology (SBT), Intel Standard Manageability (ISM): Eine Schwachstelle ermöglicht die komplette SystemübernahmeDatum:03.05.2017Software:Intel Active Management Technology (AMT), Intel Small Business Technology (SBT), Intel Standard Manageability (ISM), Intel Manageability Firmware 6.0.xx.xxxx, Intel Manageability Firmware 6.1.xx.xxxx, Intel Manageability Firmware < 6.2.61.3535, Intel Manageability Firmware 6.2.xx.xxxx, Intel Manageability Firmware 7.0.xx.xxxx, Intel Manageability Firmware < 7.1.91.3272, Intel Manageability Firmware 7.1.xx.xxxx, Intel Manageability Firmware 8.0.xx.xxxx, Intel Manageability Firmware < 8.1.71.3608, Intel Manageability Firmware 8.1.xx.xxxx, Intel Manageability Firmware 9.0.xx.xxxx, Intel Manageability Firmware < 9.1.41.3024, Intel Manageability Firmware 9.1.xx.xxxx, Intel Manageability Firmware < 9.5.61.3012, Intel Manageability Firmware 9.5.xx.xxxx, Intel Manageability Firmware < 10.0.55.3000, Intel Manageability Firmware 10.0.xx.xxxx, Intel Manageability Firmware < 11.0.25.3001, Intel Manageability Firmware 11.0.xx.xxxx, Intel Manageability Firmware 11.5.xx.xxxx, Intel Manageability Firmware < 11.6.27.3264, Intel Manageability Firmware 11.6.xx.xxxxPlattform:Intel Active Management Technology (AMT), Intel Small Business Technology (SBT), Intel Standard Manageability (ISM)Auswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2017-5689Bezug: Intel Security Advisory INTEL-SA-00075

Beschreibung

Die Intel Active Management Technology (AMT) ist als Teil der Intel Management Engine ein Feature u.a. von Intel Core Prozessoren mit Intel vPro™ Technologie und einigen Workstation-Plattformen, die auf Intel Xeon Prozessoren basieren. AMT dient zur zentralen Verwaltung von Computersystemen über das Netzwerk. IT-Administratoren in Unternehmen, IT-Dienstleister oder sonstige Dritte können darüber per Fernzugriff PCs, Workstations und Server verwalten, reparieren und kontrollieren.

Die Intel Small Business Technology Platform (SBT) ist eine Plattform, die mit der Veröffentlichung von Intel Active Management Technology (AMT) 8.0 eingeführt wurde. Diese Plattform beinhaltet keinerlei Netzwerkkonnektivität und ist auf kleinere Unternehmen ausgelegt, die keine umfangreiche IT-Infrastruktur zur Verfügung haben.

Intel Standard Manageability Systeme sind Systeme, die eine Untermenge der Funktionen der Intel Active Management Technology (AMT) beinhalten. Diese Systeme gehören nicht zur Intel vPro-Produktfamilie, können aber durch ein Upgrade auf volle AMT-Funktionalität gebracht werden.

Die Intel Manageability Firmware ist die Firmware für Produkte mit Intel Active Management Technology (AMT).

Es existiert eine nicht näher spezifizierte Schwachstelle in den Intel Manageability Firmware Versionszweigen 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 und 11.6, die in Produkten mit Intel Active Management Technology (AMT), Intel Small Business Technology (SBT) und Intel Standard Manageability (ISM) eingesetzt werden. Firmwareversionen vor 6.x und nach 11.6 sind nicht betroffen. Die Schwachstelle betrifft damit einen erheblichen Teil aller Systeme mit Intel-Prozessoren, die seit 2010 hergestellt wurden. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in Systemen mit Intel Active Management Technology (AMT) und Intel Standard Manageability (ISM) ausnutzen, um Systemrechte (System Privileges) zu erlangen und dadurch die Kontrolle über die Manageability-Funktionen der Produkte zu übernehmen und das System sowie das vom System kontrollierte Netzwerk zu kompromittieren, falls die Fernwartungsfunktionen dort aktiviert sind. Die Schwachstelle lässt sich auch von einem lokalen, nicht authentisierten Angreifer ausnutzen, um unprivilegierten Zugang zum Netzwerk oder lokale Systemprivilegien zu erhalten. In diesem Fall sind auch Produkte mit Intel Small Business Technology (SBT) betroffen. Aktuell ist noch kein Exploit-Programmcode bekannt. Aufgrund des Schweregrads der Schwachstelle ist aber davon auszugehen, dass an einem Exploit gearbeitet wird. Bei zukünftigen Beschaffungen von Geräten empfiehlt sich eine explizite Prüfung, ob auch Geräte ohne eingebaute Fernwartungsfunktionen beschafft werden können. Der Hersteller informiert über die Schwachstelle und gibt Anweisungen, durch die betroffene Systeme identifiziert werden können. Für die betroffenen Firmware-Versionszweige stehen folgende Sicherheitsupdates bereit: 6.2.61.3535 für 6.0.x, 6.1.x und 6.2.x, 7.1.91.3272 für 7.0.x und 7.1.x, 8.1.71.3608 für 8.0.x und 8.1.x, 9.1.41.3024 für 9.0.x und 9.1.x, 9.5.61.3012 für 9.5.x, 10.0.55.3000 für 10.0.x, 11.0.25.3001 für 11.0.x sowie 11.6.27.3264 für 11.5.x und 11.6.x. Intel hat den Geräteherstellern bereits Updates für alle betroffenen Systeme bereitgestellt, diese Updates sind aber für betroffene Nutzer nicht direkt nutzbar. Nutzer sollten sich daher an die Hersteller betroffener Geräte wenden. Intel gibt weiterhin an, dass Systeme von Endbenutzern nicht von der Schwachstelle betroffen sind. Dem gegenüber steht eine Veröffentlichung von Lenovo (siehe Referenz anbei) zur Schwachstelle, in der auch Consumer-Produkte als betroffen gelistet sind. Intel Manageability wird auf einigen Geräten der Produktserien Lenovo ThinkPad, ThinkCentre, ThinkStation und ThinkServer eingesetzt.