BlogIcon

SOFTTAILOR Blog - Über Erfahrungen und Meinungen

"Lerne Widerspruch ertragen. Sei nicht aus schwacher Eitelkeit und törichtem Dünkel eingenommen von Deinen Meinungen."
Adolph Freiherr Knigge

Wir erheben mit unseren Blog-Beiträgen nicht den Anspruch auf absolute Richtigkeit und Allwissenheit, und schon gar nicht wollen wir irgend jemand in Bezug auf irgend etwas überreden, oder überzeugen.

Wir haben von "- 1" Dingen keine Ahnung, aber in Bezug auf das Thema Systems Management zumindest doch einiges an Erfahrung, und insofern auch durchaus etwas Ahnung - wie wir meinen. Mit unseren Blog-Beiträgen wollen wir unsere Erfahrung, und nicht zuletzt auch unsere Meinung teilen.

 

Und in Bezug auf Feedback freuen wir uns nicht nur über Ihre Erfahrungen zu lesen, sondern diskutieren auch gerne darüber - ohne zu missionieren.

 

SOFTTAILOR Blog

Dieser Blog veröffentlicht Informationen und Meinungen der SOFTTAILOR GmbH. Es liegt in der Natur der Sache, dass die Inhalte subjektiven Charakter haben, wobei wir natürlich nicht zuletzt auch unsere langjährige Erfahrung im Bereich Systems Management über diesen Blog zur Verfügung stellen wollen.

Intel AMT – Beheben des „unsicheren Auslieferungszustands“

Im August 2015 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Kurzinfo herausgegeben (CB-K15/1256), welche vor einer möglichen Sicherheitslücke in nicht provisionierten Computersystemen, welche die Management-Technologie „Active Management Technology" des Herstellers Intel besitzen, warnt. 

Das BSI empfiehlt in dieser Meldung, dass auf betroffenen Computersystemen ein auf jedem Client unterschiedliches Kennwort für das AMT-Subsystem vergeben wird. 

In der Kurzinfo heißt es weiter:

"Durch Ausnutzen eines unsicheren Auslieferungszustandes von (unprovisionierten) PCs und anderen Intel-Systemen mit (...) AMT kann ein lokaler, nicht authentisierter Angreifer dauerhaft einen Computer übernehmen und in Folge auch über das Internet die vollständige Kontrolle erhalten." 

Das Risiko wird als hoch bewertet (Stufe 4). 

Die Consultants der SOFTTAILOR haben mittlerweile bei verschiedenen Kunden die Intel AMT System gesichert, dies sowohl mit den Lösungen von HEAT Software als auch mit Microsoft SCCM. 

HEAT Software hat in der DSM Lösung Intel vPro Unterstützung direkt eingebaut. 

Microsoft SCCM hatte bis Version 2012 R2 noch das Feature „Out of Band Management" für diesen Zweck, ab dem System Center Configuration Manager Current Branch (Version 1511) wurde diese Funktion ersatzlos gestrichen. Das von Intel bereitgestellte Intel SCS-Framework oder die Intel SCS Plattfom Discovery Utility kann aber in SCCM integriert werden und so kann auch mit SCCM noch eine Verwaltung der Intel AMT Systeme erfolgen. 

Wir empfehlen, die bestehenden Endgeräte auf das Vorhandensein der Intel AMT Technik zu prüfen und sicherzustellen, dass der Zugang mit einem Zufallskennwort pro Gerät gesichert wird.

Bewerte diesen Beitrag:
HEAT DSM Version 2015.2.2 veröffentlich
HEAT DSM 2015.2.3 wurde freigegeben



Latest Blogs