Ernstig beveiligingslek treft apparaten met Intel-chips

Onderzoekers hebben meerdere beveiligingslekken gevonden in firmware die wordt gebruikt door alle recente Intel-processoren. Het probleem treft zowel consumenten-pc's als servers voor zakelijk gebruik.

Op zijn website bevestigt Intel maandagnacht dat er kritieke lekken zijn aangetroffen in onder meer de Intel Management Engine.

Die software draait op een losse microprocessor in nieuwe Intel-chips, en kan door administrators onder meer worden gebruikt om op afstand onderhoud uit te voeren.

Via de Management Engine zouden hackers schadelijke software kunnen uitvoeren die moeilijk detecteerbaar is, omdat het Intel-systeem in feite werkt als een los computersysteem. Om toegang te krijgen tot de losse coprocessor moet een aanvaller wel eerst administratierechten bemachtigen.

De hack is zelfs mogelijk als een computer uit staat, omdat de Management Engine dan ook nog werkt. Wel moet de pc of server zijn verbonden aan een stroombron.

Afwachten

Hoe ernstig het lek precies is, zal in de komende maanden moeten blijken. "Dit ziet er slecht uit, maar we weten nog niet hoe makkelijk het zal zijn om deze kwetsbaarheden te misbruiken", zegt beveiligingsonderzoeker Filippo Valsorda tegen Wired. Op de hackersconferentie Black Hat Europe zullen de ontdekkers van de kwetsbaarheden volgende maand meer details publiceren.

Intel heeft een detectietool gepubliceerd die administrators kunnen gebruiken om hun systemen te controleren. Vooralsnog heeft alleen Lenovo een software-update uitgebracht die het probleem verhelpt op enkele recente pc's. Andere fabrikanten volgen vermoedelijk later.

Lees meer over:
Tip de redactie