Intel-Sicherheitslücken entdeckt

Intel-BMC-Update dringend notwendig

Von in IT-Sicherheit
19
Nov
'19

13 Intel-Sicherheitslücken, teilweise sogar welche der Kategorie „schwerwiegend“, sind jüngst vom Unternehmen selbst entdeckt worden. Die Schwachstellen befinden sich in der Firmware der Baseboard Management Controller und bleiben selbst von aktueller Anti-Virus-Software zumeist unentdeckt.

Wir verraten Ihnen, warum die Intel-Sicherheitslücken gefährlich sind und was Sie als Unternehmen tun sollten, um Ihre Infrastruktur zu schützen.

intel sicherheitslücken

Einig der Intel Sicherheitslücken sind besonders gefährlich. Bild: Intel

Intel-Sicherheitslücken bei interner Prüfung entdeckt

Der aktuelle Sicherheitsvorfall dreht sich um die Firmware der Baseboard Management Controller (BMC). Sie ist für die Verwaltung von Servern auf einer Ebene unterhalb des Betriebssystems zuständig. Und offenbar verfügt sie über mehr als ein Dutzend Schwachstellen, die von Angreifern gezielt ausgenutzt werden könnten. Hersteller Intel hat die Schwachstellen bei einer internen Prüfung selbst entdeckt und direkt eine entsprechende Sicherheitswarnung auf der eigenen Website veröffentlicht.

Das Problem: Die teilweise als „kritisch“ eingestuften Sicherheitslücken ermöglichen im schlimmsten Fall den Diebstahl sensibler Daten oder die nicht-autorisierte Änderung von Benutzerrechten. Ein weiterer Knackpunkt: Die Intel-Sicherheitslücken bleiben in der Regel unter dem Radar gängiger Anti-Viren-Software.

Hacker und Cyberkriminelle dürften an dieser Stelle besonders aufhorchen. Möglicherweise überlegen sie sich bereits Methoden, wie sie die Netzwerke von Unternehmen auf Grundlage der neu entdeckten Schwachstellen gezielt angreifen können.

Schwachstellen in Intels BMCs

Bei den BMCs handelt es sich um einen Baustein des Subsystems. Mit den entsprechend autorisierten Admins überwacht und verwaltet das BMC das System. Und zwar ohne, dass die Aktivitäten Einfluss auf das Betriebssystem, die Firmware oder die CPU haben. Bedeutet im Klartext: Administratoren haben durch das BMC die Möglichkeit, aus der Ferne in das System unterhalb der Betriebssystem-Ebene einzugreifen.

Und dieser Vorteil scheint ein Grund dafür zu sein, dass selbst aktuelle und regelmäßig gepatchte Sicherheitssoftware die Sicherheitslücken nicht entdeckt. Übrigens: Derartige Management-Control-Systeme gibt es auch von anderen Hardware-Herstellern. Intel gilt aber als führend in diesem Bereich, weswegen die Anzahl potentiell gefährdeter Systeme extrem hoch sein dürfte.

Intel-Sicherheitslücken teilweise schwerwiegend

Eine der besonders gefährlichen Lücken beschreibt der Hersteller selbst als „Heap Corruption“-Bug in der Intel-BMC-Firmware. Auf einer Skala, die bewertet, wie kritisch die Schwachstelle tatsächlich ist, erreicht sie 10 von 10 möglichen Punkten. Schaffen es Hacker, diese Sicherheitslücke auszunutzen, können sie gezielt sensible Informationen auslesen, in die Rechte- sowie Zugriffsverwaltung eingreifen und auch DDoS-Angriffe durchführen, die sich simpel über den Netzwerkzugang starten lassen.

Da insgesamt eine ganze Reihe von Intel-Produkten – darunter unter anderem Compute Module, Server Boards und Server-Systeme – betroffen sind, rät das Unternehmen allen Nutzern, schnellstmöglich auf die bereits zur Verfügung stehende BMC-Firmware 2.18 (oder neuer) zu aktualisieren.

Unterstützung zu Intel-Sicherheitslücken

Wenn Sie unsicher sind, ob die von Ihrem Unternehmen eingesetzten Intel-Produkte innerhalb Ihrer IT-Landschaft betroffen sind, nehmen Sie gerne Kontakt zu einem unserer Experten aus dem IT-SERVICE NETWORK auf. Nach einer eingehenden Prüfung aller Komponenten übernehmen wir selbstverständlich auch gern die Durchführung der Aktualisierung für Sie.

Und noch ein Tipp: Wenn Sie künftig nicht mehr selbst die Fachmedien zu aktuellen Sicherheitslücken und Bedrohungen durchstöbern wollen, um immer auf dem neuesten Stand zu sein und entsprechende Maßnahmen zum Schutz Ihrer Infrastruktur in die Wege zu leiten, übergeben Sie doch auch diese Aufgabe im Rahmen einer langfristigen Betreuung an einen erfahrenen IT-Dienstleister. So können Sie sich wieder vollkommen auf Ihr Kerngeschäft konzentrieren und dennoch sicher sein, dass die IT-Sicherheit Ihres Unternehmens durch geschulte und jederzeit informierte Fachkräfte stets gewährleistet ist.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.