Sårbarhet i Intel Active Management Technology (AMT)

Intel har publicerat information om en allvarlig sårbarhet i Intel Active Management Technology (AMT). Sårbarheten kan utnyttjas av icke autentiserade användare, som kan skaffa sig systemrättigheter.

Vid tidpunkten för det här inlägget, så finns det inte någon teknisk information om sårbarheten tillgänglig.

Intel Active Management Technology (AMT) är en del av Intel Management Engine. Tjänsten är till för att ge systemadministratörer åtkomst till funktioner i hårdvaran över ett nätverk för att t.ex. konfigurera eller fjärrstyra av datorer i ett företagsnätverk. Detta är oberoende av installerat operativsystem eftersom tjänsten finns inbyggd i hårdvaran.

För information om vilka firmware-versioner som är sårbara, hur sårbara system kan identifieras och möjligheter att rätta och/eller mitigera sårbara system, se länkarna nedan:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://isc.sans.edu/forums/diary/Do+you+have+Intel+AMT+Then+you+have+a+problem+today+Intel+Active+Management+Technology+INTELSA00075/22364/