Moin,

in einer aktuellen Meldung empfielt das Bundesamt für Sicherheit in der Informationstechnik [1], die Konfiguration von Notebooks und Desktop - PCs mit Intel´s Active Management Technology zu prüfen. Durch eine unsichere Konfiguration ist es manchen dieser Rechner möglich, dass Angreifer die Fernwartung aktivieren und so den Rechner dauerhaft übernehmen und kontrollieren - einschließlich des Internetzuganges.

Zwar ist Intels Active Management Technology ab Werk normalerweise nicht aktiviert / eingeschaltet. Auch setzt das Einschalten am Gerät voraus, dass man zunächst ein sicheres Passwort vergibt und im weiteren noch einrichtet. Allerdings gibt es auch die Möglichkeit, AMT mit einem speziell konfigurierten USB - Stick einzurichten. AMT-Systeme sind daher nicht vor einer unerwünschten AMT-Aktivierung geschützt, wenn AMT im BIOS - Setup nicht eingeschaltet wurde, selbst dann, wenn der Aufruf des BIOS-Setup mit einem Passwort geschützt ist. Es reicht auch nicht, im BIOS-Setup das Booten von USB-Speichermedien zu verbieten.

Gruss

[1]https://www.cert-bund.de/advisoryshort/CB-K15-1256