IT-Sicherheit

Intel-Sicherheitslücken entdeckt

Intel-BMC-Update dringend notwendig

von 19.11.2019
intel sicherheitslücken
Einig der Intel Sicherheitslücken sind besonders gefährlich. © Intel

13 Intel-Sicherheitslücken, teilweise sogar welche der Kategorie „schwerwiegend“, sind jüngst vom Unternehmen selbst entdeckt worden. Die Schwachstellen befinden sich in der Firmware der Baseboard Management Controller und bleiben selbst von aktueller Antiviren-Software zumeist unentdeckt.
Wir verraten Ihnen, warum die Intel-Sicherheitslücken gefährlich sind und was Sie als Unternehmen tun sollten, um Ihre Infrastruktur zu schützen.

intel sicherheitslücken

Einig der Intel Sicherheitslücken sind besonders gefährlich. Bild: Intel

Intel-Sicherheitslücken bei interner Prüfung entdeckt

Der aktuelle Sicherheitsvorfall dreht sich um die Firmware der Baseboard Management Controller (BMC). Sie ist für die Verwaltung von Servern auf einer Ebene unterhalb des Betriebssystems zuständig. Und offenbar verfügt sie über mehr als ein Dutzend Schwachstellen, die von Angreifern gezielt ausgenutzt werden könnten. Hersteller Intel hat die Schwachstellen bei einer internen Prüfung selbst entdeckt und direkt eine entsprechende Sicherheitswarnung auf der eigenen Website veröffentlicht.
Das Problem: Die teilweise als „kritisch“ eingestuften Sicherheitslücken ermöglichen im schlimmsten Fall den Diebstahl sensibler Daten oder die nicht-autorisierte Änderung von Benutzerrechten. Ein weiterer Knackpunkt: Die Intel-Sicherheitslücken bleiben in der Regel unter dem Radar gängiger Antiviren-Software.
Hacker und Cyberkriminelle dürften an dieser Stelle besonders aufhorchen. Möglicherweise überlegen sie sich bereits Methoden, wie sie die Netzwerke von Unternehmen auf Grundlage der neu entdeckten Schwachstellen gezielt angreifen können.

Schwachstellen in Intels BMCs

Bei den BMCs handelt es sich um einen Baustein des Subsystems. Mit den entsprechend autorisierten Admins überwacht und verwaltet das BMC das System. Und zwar ohne, dass die Aktivitäten Einfluss auf das Betriebssystem, die Firmware oder die CPU haben. Bedeutet im Klartext: Administratoren haben durch das BMC die Möglichkeit, aus der Ferne in das System unterhalb der Betriebssystem-Ebene einzugreifen.
Und dieser Vorteil scheint ein Grund dafür zu sein, dass selbst aktuelle und regelmäßig gepatchte Sicherheitssoftware die Sicherheitslücken nicht entdeckt. Übrigens: Derartige Management-Control-Systeme gibt es auch von anderen Hardware-Herstellern. Intel gilt aber als führend in diesem Bereich, weswegen die Anzahl potentiell gefährdeter Systeme extrem hoch sein dürfte.

Intel-Sicherheitslücken teilweise schwerwiegend

Eine der besonders gefährlichen Lücken beschreibt der Hersteller selbst als „Heap Corruption“-Bug in der Intel-BMC-Firmware. Auf einer Skala, die bewertet, wie kritisch die Schwachstelle tatsächlich ist, erreicht sie 10 von 10 möglichen Punkten. Schaffen es Hacker, diese Sicherheitslücke auszunutzen, können sie gezielt sensible Informationen auslesen, in die Rechte- sowie Zugriffsverwaltung eingreifen und auch DDoS-Angriffe durchführen, die sich simpel über den Netzwerkzugang starten lassen.
Da insgesamt eine ganze Reihe von Intel-Produkten – darunter unter anderem Compute Module, Server Boards und Server-Systeme – betroffen sind, rät das Unternehmen allen Nutzern, schnellstmöglich auf die bereits zur Verfügung stehende BMC-Firmware 2.18 (oder neuer) zu aktualisieren.

Unterstützung zu Intel-Sicherheitslücken

Wenn Sie unsicher sind, ob die von Ihrem Unternehmen eingesetzten Intel-Produkte innerhalb Ihrer IT-Landschaft betroffen sind, nehmen Sie gern Kontakt zu einem unserer Experten aus dem IT-SERVICE NETWORK auf. Nach einer eingehenden Prüfung aller Komponenten übernehmen wir selbstverständlich auch gern die Durchführung der Aktualisierung für Sie.
Und noch ein Tipp: Wenn Sie künftig nicht mehr selbst die Fachmedien zu aktuellen Sicherheitslücken und Bedrohungen durchstöbern wollen, um immer auf dem neuesten Stand zu sein und entsprechende Maßnahmen zum Schutz Ihrer Infrastruktur in die Wege zu leiten, übergeben Sie doch auch diese Aufgabe im Rahmen einer langfristigen Betreuung an einen erfahrenen IT-Dienstleister. So können Sie sich wieder vollkommen auf Ihr Kerngeschäft konzentrieren und dennoch sicher sein, dass die IT-Sicherheit Ihres Unternehmens durch geschulte und jederzeit informierte Fachkräfte stets gewährleistet ist.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen