Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Intel warnt vor 13 zum Teil schwerwiegenden Sicherheitslücken in der Firmware der Baseboard Management Controller (BMC) seiner Server-Produkte. Sie können unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl vertraulicher Informationen ermöglichen.

BMCs sind ein Bestandteil eines Subsystems, das es Administratoren erlaubt, System zu verwalten und zu überwachen, ohne das CPU, Firmware und Betriebssystem beeinflusst werden. Derartige Controller werden auch von anderen Hardwareanbietern eingesetzt. Intel gilt jedoch als wichtigster Vertreter des Interface für dieses Subsystem, das als Intelligent Platform Management Interface (IPMI) bekannt ist. Administratoren können darüber aus der Ferne unterhalb der Betriebssystem- und Firmwareebene in Systeme eingreifen.

Zu den Schwachstellen selbst machte Intel nur wenige Angaben. Eine kritische Lücke beschreibt es als „Heap Corruption“-Bug in der Intel-BMC-Firmware, der unter Umständen einem „nicht authentifizierten Benutzer erlaubt, Informationen auszulesen, Benutzerrechte auszuweiten und/oder Denial-of-Service-Angriffe über einen Netzwerkzugang zu starten“. Den Schweregrad bewertet Intel mit zehn von zehn möglichen Punkten.

Betroffen sind unterschiedlichste Produkte von Intel, darunter Server Boards, Server-Systeme und auch Intels Compute Module. Eine vollständige Liste der anfälligen Produkte hält Intel in seiner Sicherheitswarnung bereit.

Nach Angaben des Unternehmens wurde die Schwachstellen bei internen Prüfungen entdeckt. Für die kritische Anfälligkeit CVE-2019-11171 geht jedoch eine Danksagung von Daniel Medina Velazquez. Nutzern rät das Unternehmen, auf die fehlerbereinigte BMC-Firmware 2.18 oder neuer umzusteigen.

Ein zeitnahes Update ist ratsam, da Antivirensoftware meist nicht in der Lage ist, Angriffe auf BMC-Firmware zu erkennen. Andererseits nahmen Angriffe auf Geräte-Firmware zuletzt deutlich zu. Microsoft sah sich dadurch sogar veranlasst, die Sicherheitsinitiative Secured-Core ins Leben zu rufen. Sie schützt gezielt die Firmware von Windows-10-PCs vor Angriffen.

WEBINAR

Webinar: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Octopus Scanner: Malware greift über GitHub Windows, Linux und macOS an

Die Hintermänner haben es gezielt auf NetBeans-Projekte abgesehen. Ihre Malware stiehlt Daten von Entwicklern die…

20 Stunden ago

US-Präsident unterzeichnet Erlass zur Überprüfung Sozialer Medien

Er will erreichen, dass ein Gesetz gekippt wird, das Soziale Medien von der Verantwortung für…

21 Stunden ago

Mai-Update: Microsoft prüft zehn bekannte Bugs in Windows 10 Version 2004

Sie lösen zum Teil eine Update-Sperre aus. Das gilt unter anderem für Kompatibilitätsprobleme mit bestimmten…

23 Stunden ago

Samsung stellt neue Notebooks vor

Das Unternehmen kehrt mit drei Modellen in den deutschen Markt zurück. Den Anfang machen das…

1 Tag ago

Rohde & Schwarz Cybersecurity verbessert Datenkontrolle in Microsoft Teams

Die Sicherheitslösung Trusted Gate sichert vertrauliche Daten, die mit Teams verarbeitet werden. Sie werden für…

1 Tag ago

Kaspersky warnt vor Angriffen auf deutsche Industrieunternehmen

Sie richten sich gegen die Lieferkette. Neben Deutschland sind auch Großbritannien und Japan betroffen. Die…

1 Tag ago