Bios, UEFI, WLAN: Intel schließt zahlreiche Firmware-Sicherheitslücken

An einem groß angelegten Patch-Day stellt Intel Updates für Sicherheitslücken bereit. Diese lassen sich zum Ausweiten von Rechten nutzen.

Artikel veröffentlicht am ,
Intel schließt zahlreiche Sicherheitlücken in seiner Firmware.
Intel schließt zahlreiche Sicherheitlücken in seiner Firmware. (Bild: David Becker/Getty Images)

Hardware-Hersteller Intel hat mehrere Sicherheitswarnungen für die unterschiedlichen Firmware-Komponenten seiner Geräte veröffentlicht. Die wohl gravierendsten davon betreffen das Bios der sogenannten Infrastructure Processing Units (IPU), also letztlich für den Einsatz im Rechenzentrum gedachte CPUs, aber nicht nur.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für ... (m/w/d)
    Universität Passau, Passau
  2. Softwaretester (m/w/d) für das Energiemanagementsystem Efficio
    Berg GmbH, Seeheim-Jugenheim bei Darmstadt oder remote
Detailsuche

Die insgesamt 16 Sicherheitslücken in diesem Bereich ermöglichen das Ausweiten von Rechten durch Nutzer auch an dem Betriebssystem vorbei. Hinzu kommt die Möglichkeit eines Denial-of-Service. Die meisten Lücken sind offenbar auf typische Speicherfehler etwa aus C und C++ zurückzuführen wie Buffer Overflows oder Out-of-Bounds-Writes. Auch der Kontrollfluss wird nicht korrekt überprüft. Zum Ausnutzen der Lücken wird physischer Zugriff benötigt. Betroffen sind hier alle CPUs seit der sechsten Generation der Core-Familie, also Skylake und Broadwell, davon abgeleitete Server-Varianten und eine Lücke in Intels Atom C3000.

Weitere Lücken betreffen die Chipset-Firmware und Intel AMT, wobei die Lücken in Letzterem auch über das Netzwerk ausgenutzt werden können, um Rechte zu erweitern. Dies sei jedoch auf authentifizierte Nutzer beschränkt. Eine weitere Lücke in AMT ermöglicht das Auslesen von Informationen über das Netzwerk. Intel weist darauf hin, dass es hier nur noch Updates der Intel-100-Serie gibt, die mit Skylake eingeführt worden ist.

Weitere Sicherheitslücken schließt Intel durch Firmware-Updates in den Chipsätzen für seine WLAN-Bluetooth-Kombinationen. Die hier gravierendste Lücke ermöglicht das Ausweiten von Rechten durch Angreifer über das WLAN. Die Angreifer müssen also nur in der Nähe sein. Mehrere weitere Lücken ermöglichen zudem auch einen Denial-of-Service über das WLAN. Die Lücken in der WLAN-Firmware betreffen die Serien 3100, 8000, 9000 sowie Intels Wi-Fi 6 und 6E Serien (AX2xx) und die Killer-WLAN-Chips.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bubble_ 09. Feb 2022

von letzter Woche mit CVSS HIGH findet man bei Binarly und der OffensiveCon. 19 Lücken...

1st1 09. Feb 2022

heute ist auch Patchday bei Microsoft und Adobe. Sogar Heise hat schon darüber berichtet...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
Wie erklären Menschen die Entscheidungen von Computern?

Je komplexer eine KI, desto schwerer können Menschen ihre Entscheidungen nachvollziehen. Das ängstigt viele. Doch künstliche Intelligenz ist keine Blackbox mehr.
Von Florian Voglauer

Künstliche Intelligenz: Wie erklären Menschen die Entscheidungen von Computern?
Artikel
  1. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

  2. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  3. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /