Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Intel warnt vor 13 zum Teil schwerwiegenden Sicherheitslücken in der Firmware der Baseboard Management Controller (BMC) seiner Server-Produkte. Sie können unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl vertraulicher Informationen ermöglichen.

BMCs sind ein Bestandteil eines Subsystems, das es Administratoren erlaubt, System zu verwalten und zu überwachen, ohne das CPU, Firmware und Betriebssystem beeinflusst werden. Derartige Controller werden auch von anderen Hardwareanbietern eingesetzt. Intel gilt jedoch als wichtigster Vertreter des Interface für dieses Subsystem, das als Intelligent Platform Management Interface (IPMI) bekannt ist. Administratoren können darüber aus der Ferne unterhalb der Betriebssystem- und Firmwareebene in Systeme eingreifen.

Zu den Schwachstellen selbst machte Intel nur wenige Angaben. Eine kritische Lücke beschreibt es als „Heap Corruption“-Bug in der Intel-BMC-Firmware, der unter Umständen einem „nicht authentifizierten Benutzer erlaubt, Informationen auszulesen, Benutzerrechte auszuweiten und/oder Denial-of-Service-Angriffe über einen Netzwerkzugang zu starten“. Den Schweregrad bewertet Intel mit zehn von zehn möglichen Punkten.

Betroffen sind unterschiedlichste Produkte von Intel, darunter Server Boards, Server-Systeme und auch Intels Compute Module. Eine vollständige Liste der anfälligen Produkte hält Intel in seiner Sicherheitswarnung bereit.

Nach Angaben des Unternehmens wurde die Schwachstellen bei internen Prüfungen entdeckt. Für die kritische Anfälligkeit CVE-2019-11171 geht jedoch eine Danksagung von Daniel Medina Velazquez. Nutzern rät das Unternehmen, auf die fehlerbereinigte BMC-Firmware 2.18 oder neuer umzusteigen.

Ein zeitnahes Update ist ratsam, da Antivirensoftware meist nicht in der Lage ist, Angriffe auf BMC-Firmware zu erkennen. Andererseits nahmen Angriffe auf Geräte-Firmware zuletzt deutlich zu. Microsoft sah sich dadurch sogar veranlasst, die Sicherheitsinitiative Secured-Core ins Leben zu rufen. Sie schützt gezielt die Firmware von Windows-10-PCs vor Angriffen.