Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Intel warnt vor 13 zum Teil schwerwiegenden Sicherheitslücken in der Firmware der Baseboard Management Controller (BMC) seiner Server-Produkte. Sie können unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl vertraulicher Informationen ermöglichen.

BMCs sind ein Bestandteil eines Subsystems, das es Administratoren erlaubt, System zu verwalten und zu überwachen, ohne das CPU, Firmware und Betriebssystem beeinflusst werden. Derartige Controller werden auch von anderen Hardwareanbietern eingesetzt. Intel gilt jedoch als wichtigster Vertreter des Interface für dieses Subsystem, das als Intelligent Platform Management Interface (IPMI) bekannt ist. Administratoren können darüber aus der Ferne unterhalb der Betriebssystem- und Firmwareebene in Systeme eingreifen.

Zu den Schwachstellen selbst machte Intel nur wenige Angaben. Eine kritische Lücke beschreibt es als „Heap Corruption“-Bug in der Intel-BMC-Firmware, der unter Umständen einem „nicht authentifizierten Benutzer erlaubt, Informationen auszulesen, Benutzerrechte auszuweiten und/oder Denial-of-Service-Angriffe über einen Netzwerkzugang zu starten“. Den Schweregrad bewertet Intel mit zehn von zehn möglichen Punkten.

Betroffen sind unterschiedlichste Produkte von Intel, darunter Server Boards, Server-Systeme und auch Intels Compute Module. Eine vollständige Liste der anfälligen Produkte hält Intel in seiner Sicherheitswarnung bereit.

Nach Angaben des Unternehmens wurde die Schwachstellen bei internen Prüfungen entdeckt. Für die kritische Anfälligkeit CVE-2019-11171 geht jedoch eine Danksagung von Daniel Medina Velazquez. Nutzern rät das Unternehmen, auf die fehlerbereinigte BMC-Firmware 2.18 oder neuer umzusteigen.

Ein zeitnahes Update ist ratsam, da Antivirensoftware meist nicht in der Lage ist, Angriffe auf BMC-Firmware zu erkennen. Andererseits nahmen Angriffe auf Geräte-Firmware zuletzt deutlich zu. Microsoft sah sich dadurch sogar veranlasst, die Sicherheitsinitiative Secured-Core ins Leben zu rufen. Sie schützt gezielt die Firmware von Windows-10-PCs vor Angriffen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

3 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

3 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

4 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

5 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago