13 Intel-Sicherheitslücken, teilweise sogar welche der Kategorie „schwerwiegend“, sind jüngst vom Unternehmen selbst entdeckt worden. Die Schwachstellen befinden sich in der Firmware der Baseboard Management Controller und bleiben selbst von aktueller Antiviren-Software zumeist unentdeckt.
Wir verraten Ihnen, warum die Intel-Sicherheitslücken gefährlich sind und was Sie als Unternehmen tun sollten, um Ihre Infrastruktur zu schützen.
Einig der Intel Sicherheitslücken sind besonders gefährlich. Bild: Intel
Intel-Sicherheitslücken bei interner Prüfung entdeckt
Der aktuelle Sicherheitsvorfall dreht sich um die Firmware der Baseboard Management Controller (BMC). Sie ist für die Verwaltung von Servern auf einer Ebene unterhalb des Betriebssystems zuständig. Und offenbar verfügt sie über mehr als ein Dutzend Schwachstellen, die von Angreifern gezielt ausgenutzt werden könnten. Hersteller Intel hat die Schwachstellen bei einer internen Prüfung selbst entdeckt und direkt eine entsprechende Sicherheitswarnung auf der eigenen Website veröffentlicht.
Das Problem: Die teilweise als „kritisch“ eingestuften Sicherheitslücken ermöglichen im schlimmsten Fall den Diebstahl sensibler Daten oder die nicht-autorisierte Änderung von Benutzerrechten. Ein weiterer Knackpunkt: Die Intel-Sicherheitslücken bleiben in der Regel unter dem Radar gängiger Antiviren-Software.
Hacker und Cyberkriminelle dürften an dieser Stelle besonders aufhorchen. Möglicherweise überlegen sie sich bereits Methoden, wie sie die Netzwerke von Unternehmen auf Grundlage der neu entdeckten Schwachstellen gezielt angreifen können.
Schwachstellen in Intels BMCs
Bei den BMCs handelt es sich um einen Baustein des Subsystems. Mit den entsprechend autorisierten Admins überwacht und verwaltet das BMC das System. Und zwar ohne, dass die Aktivitäten Einfluss auf das Betriebssystem, die Firmware oder die CPU haben. Bedeutet im Klartext: Administratoren haben durch das BMC die Möglichkeit, aus der Ferne in das System unterhalb der Betriebssystem-Ebene einzugreifen.
Und dieser Vorteil scheint ein Grund dafür zu sein, dass selbst aktuelle und regelmäßig gepatchte Sicherheitssoftware die Sicherheitslücken nicht entdeckt. Übrigens: Derartige Management-Control-Systeme gibt es auch von anderen Hardware-Herstellern. Intel gilt aber als führend in diesem Bereich, weswegen die Anzahl potentiell gefährdeter Systeme extrem hoch sein dürfte.
Intel-Sicherheitslücken teilweise schwerwiegend
Eine der besonders gefährlichen Lücken beschreibt der Hersteller selbst als „Heap Corruption“-Bug in der Intel-BMC-Firmware. Auf einer Skala, die bewertet, wie kritisch die Schwachstelle tatsächlich ist, erreicht sie 10 von 10 möglichen Punkten. Schaffen es Hacker, diese Sicherheitslücke auszunutzen, können sie gezielt sensible Informationen auslesen, in die Rechte- sowie Zugriffsverwaltung eingreifen und auch DDoS-Angriffe durchführen, die sich simpel über den Netzwerkzugang starten lassen.
Da insgesamt eine ganze Reihe von Intel-Produkten – darunter unter anderem Compute Module, Server Boards und Server-Systeme – betroffen sind, rät das Unternehmen allen Nutzern, schnellstmöglich auf die bereits zur Verfügung stehende BMC-Firmware 2.18 (oder neuer) zu aktualisieren.
Unterstützung zu Intel-Sicherheitslücken
Wenn Sie unsicher sind, ob die von Ihrem Unternehmen eingesetzten Intel-Produkte innerhalb Ihrer IT-Landschaft betroffen sind, nehmen Sie gern Kontakt zu einem unserer Experten aus dem IT-SERVICE NETWORK auf. Nach einer eingehenden Prüfung aller Komponenten übernehmen wir selbstverständlich auch gern die Durchführung der Aktualisierung für Sie.
Und noch ein Tipp: Wenn Sie künftig nicht mehr selbst die Fachmedien zu aktuellen Sicherheitslücken und Bedrohungen durchstöbern wollen, um immer auf dem neuesten Stand zu sein und entsprechende Maßnahmen zum Schutz Ihrer Infrastruktur in die Wege zu leiten, übergeben Sie doch auch diese Aufgabe im Rahmen einer langfristigen Betreuung an einen erfahrenen IT-Dienstleister. So können Sie sich wieder vollkommen auf Ihr Kerngeschäft konzentrieren und dennoch sicher sein, dass die IT-Sicherheit Ihres Unternehmens durch geschulte und jederzeit informierte Fachkräfte stets gewährleistet ist.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung