Intel warnt vor 13 zum Teil schwerwiegenden Sicherheitslücken in der Firmware der Baseboard Management Controller (BMC) seiner Server-Produkte. Sie können unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl vertraulicher Informationen ermöglichen.
Zu den Schwachstellen selbst machte Intel nur wenige Angaben. Eine kritische Lücke beschreibt es als „Heap Corruption“-Bug in der Intel-BMC-Firmware, der unter Umständen einem „nicht authentifizierten Benutzer erlaubt, Informationen auszulesen, Benutzerrechte auszuweiten und/oder Denial-of-Service-Angriffe über einen Netzwerkzugang zu starten“. Den Schweregrad bewertet Intel mit zehn von zehn möglichen Punkten.
Betroffen sind unterschiedlichste Produkte von Intel, darunter Server Boards, Server-Systeme und auch Intels Compute Module. Eine vollständige Liste der anfälligen Produkte hält Intel in seiner Sicherheitswarnung bereit.
Nach Angaben des Unternehmens wurde die Schwachstellen bei internen Prüfungen entdeckt. Für die kritische Anfälligkeit CVE-2019-11171 geht jedoch eine Danksagung von Daniel Medina Velazquez. Nutzern rät das Unternehmen, auf die fehlerbereinigte BMC-Firmware 2.18 oder neuer umzusteigen.
Ein zeitnahes Update ist ratsam, da Antivirensoftware meist nicht in der Lage ist, Angriffe auf BMC-Firmware zu erkennen. Andererseits nahmen Angriffe auf Geräte-Firmware zuletzt deutlich zu. Microsoft sah sich dadurch sogar veranlasst, die Sicherheitsinitiative Secured-Core ins Leben zu rufen. Sie schützt gezielt die Firmware von Windows-10-PCs vor Angriffen.
In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…