Bios, UEFI, WLAN: Intel schließt zahlreiche Firmware-Sicherheitslücken

Hardware-Hersteller Intel hat mehrere Sicherheitswarnungen für die unterschiedlichen Firmware-Komponenten seiner Geräte veröffentlicht. Die wohl gravierendsten davon betreffen das Bios der sogenannten Infrastructure Processing Units (IPU), also letztlich für den Einsatz im Rechenzentrum gedachte CPUs, aber nicht nur.

Die insgesamt 16 Sicherheitslücken in diesem Bereich ermöglichen das Ausweiten von Rechten durch Nutzer auch an dem Betriebssystem vorbei. Hinzu kommt die Möglichkeit eines Denial-of-Service. Die meisten Lücken sind offenbar auf typische Speicherfehler etwa aus C und C++ zurückzuführen wie Buffer Overflows oder Out-of-Bounds-Writes. Auch der Kontrollfluss wird nicht korrekt überprüft. Zum Ausnutzen der Lücken wird physischer Zugriff benötigt. Betroffen sind hier alle CPUs seit der sechsten Generation der Core-Familie, also Skylake und Broadwell, davon abgeleitete Server-Varianten und eine Lücke in Intels Atom C3000.

Weitere Lücken betreffen die Chipset-Firmware und Intel AMT, wobei die Lücken in Letzterem auch über das Netzwerk ausgenutzt werden können, um Rechte zu erweitern. Dies sei jedoch auf authentifizierte Nutzer beschränkt. Eine weitere Lücke in AMT ermöglicht das Auslesen von Informationen über das Netzwerk. Intel weist darauf hin, dass es hier nur noch Updates der Intel-100-Serie gibt, die mit Skylake eingeführt worden ist.

Weitere Sicherheitslücken schließt Intel durch Firmware-Updates in den Chipsätzen für seine WLAN-Bluetooth-Kombinationen. Die hier gravierendste Lücke ermöglicht das Ausweiten von Rechten durch Angreifer über das WLAN. Die Angreifer müssen also nur in der Nähe sein. Mehrere weitere Lücken ermöglichen zudem auch einen Denial-of-Service über das WLAN. Die Lücken in der WLAN-Firmware betreffen die Serien 3100, 8000, 9000 sowie Intels Wi-Fi 6 und 6E Serien (AX2xx) und die Killer-WLAN-Chips.