Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
Intel hat für verschiedene Firm- und Software wichtige Sicherheitsupdates veröffentlicht. In vielen Fällen könnten sich Angreifer höhere Rechte verschaffen.
(Bild: Alfa Photo/Shutterstock.com)
Wer Hard- und Software von Intel nutzt, sollte sich die unterhalb dieser Meldung verlinkten Beiträge zu Sicherheitslücken und Sicherheitspatches anschauen. Angreifer könnten unter anderem Server attackieren und sich Root-Rechte aneignen.
Kritische Lücke
Als besonders gefährlich gilt eine "kritische" Schwachstelle (CVE-202-2021-39296) mit Höchstwertung (CVSS Score 10 von 10) in Baseboard Management Controller (BMC) und OpenBMC Firmware. Dieser Mikrocontroller bildet etwa auf Hauptplatinen von Servern die Schnittstelle zwischen Soft- und Hardware.
Hier könnten Angreifer mit präparierten Anfragen am Intelligent Platform Management Interface (IPMI) ansetzen und sich nach erfolgreichen Attacken Root-Rechte verschaffen. In dieser Position könnten sie Server vollständig kompromittieren.
Außerdem sind noch DoS-Attacken vorstellbar. Dafür benötigt ein Angreifer Intel zufolge aber in einem Fall (CVE-2022-29494 "mittel") authentifizierten Netzwerkzugriff.
Weitere Schwachstellen
An einer Lücke (CVE-2022-36348 "hoch") in Server Platform Services (SPS) könnten Angreifer ebenfalls für eine Rechteerhöhung ansetzen. Eine Authentifizierung soll dafür nicht nötig sein. Weitere Schwachstellen zur Aneignung von höheren Nutzerrechten betreffen unter anderem noch Trusted Execution Technology (TXT) und Driver Support Assistant (DSA).
Setzen Angreifer erfolgreich an einer Lücke (CVE-2022-38090 "mittel") in Software Guard Extensions (SGX) an, könnten sie auf eigentlich abgeschottete Informationen zugreifen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Baseboard Management Controller (BMC)
- Server Platform Services (SPS)
- BIOS firmware und Trusted Execution Technology (TXT) Secure Initialization (SINIT)
- Driver Support Assistant (DSA)
- Atom und Xeon Scalable Processors
- Network Adapter
- Ethernet Controller Administrative Tools Triber für Windows
- Xeon Scalable Processors
- Ethernet Controllers und Adapters
- Intel Processors mit Software Guard Extensions (SGX)
- Ethernet VMware Treiber
Unter anderem HP und Lenovo haben Sicherheitsupdates zum Download gestellt:
- HP Intel Processors mit Software Guard Extensions (SGX)
- Lenovo Intel Ethernet VMware Treiber
- Lenovo Intel Ethernet Controllers und Adapters
- Lenovo Intel Server Platform Services (SPS)
(des)
