Active Management Technology (AMT), Small Business Technology (SBT), and Standard Manageability

Die Schwachstelle steckt in den Verwaltungsfunktionen von Intel-Plattformen – konkret in Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) und Intel Small Business Technology (SBT). Diese Technik erlaubt es, Rechner per Fernzugriff zu warten und zu steuern, etwa unabhängig vom laufenden Betriebssystem. Bei bereits eingerichteten (provisionierten) Systemen kann ein nicht privilegierter Angreifer über das Netzwerk Systemrechte auf den Verwaltungskomponenten erlangen und so die Kontrolle über die Verwaltungsfunktionen übernehmen. Zusätzlich kann ein lokaler Angreifer ohne besondere Berechtigungen die Verwaltungsfunktionen selbst einrichten und sich dadurch erhöhte Rechte verschaffen – entweder über das Netzwerk oder lokal auf dem System. In beiden Fällen handelt es sich um eine Rechteausweitung: Aus einem Zugang mit geringen Rechten wird umfassende Kontrolle über eine Komponente, die tief in der Plattform verankert und für die Fernverwaltung gedacht ist. Betroffen sind Geräte mit aktivierten Intel-Manageability-Ausführungen.