Fout Intel-chip maakt pc's makkelijk slachtoffer

AMT is bedoeld om beheerders op afstand toegang te geven tot pc's en toetsenbord en muis over te nemen, zelfs als de pc uit staat. Die mogelijkheid is ook beschikbaar via een browserinterface. Nu bleek vorige week dat er een fout zit in de manier waarop de software de gegevens van de inlogprompt verwerkt. Wanneer niets wordt ingevuld in het wachtwoordveld bij de default 'admin'-gebruikersnaam, gaat de poort open.

Nehalem-chip is kwetsbaar

Intel heeft het probleem erkend. Desktops, laptops en servers die gebruik maken van Nehalem-chips met firmwareversie 6.0 zijn kwetsbaar. Het blijkt dat de fout dus al sinds 2010 in de software zit. Beheerders met deze firmware moeten onmiddellijk poort 16992/16993 dicht zetten om misbruik te voorkomen. Intel werkt aan een definitieve oplossing van het probleem. Vanaf vandaag zou een update van de firmware beschikbaar moeten zijn. Op de site van de chipproducent is software beschikbaar waarmee computers kunnen worden gescand op aanwezigheid van het probleem.

Hoeveel computers slachtoffer zijn geworden van de kwetsbaarheid is onduidelijk. Volgens een scan die ZDNet uitvoerde op open poorten bleek dat vrijdag zeker 8500 apparaten gevoelig zijn.

Update: Dell, HP, Lenovo en Fujitsu hebben inmiddels een update van hun firmware beschikbaar die het probleem uit de wereld helpt.