Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Bios, UEFI, WLAN: Intel schließt zahlreiche Firmware-Sicherheitslücken

An einem groß angelegten Patch-Day stellt Intel Updates für Sicherheitslücken bereit. Diese lassen sich zum Ausweiten von Rechten nutzen.
/ Sebastian Grüner
2 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Intel schließt zahlreiche Sicherheitlücken in seiner Firmware. (Bild: David Becker/Getty Images)
Intel schließt zahlreiche Sicherheitlücken in seiner Firmware. Bild: David Becker/Getty Images

Hardware-Hersteller Intel hat mehrere Sicherheitswarnungen für die unterschiedlichen Firmware-Komponenten seiner Geräte veröffentlicht. Die wohl gravierendsten davon betreffen das Bios der sogenannten Infrastructure Processing Units (IPU), also letztlich für den Einsatz im Rechenzentrum gedachte CPUs, aber nicht nur.

Die insgesamt 16 Sicherheitslücken in diesem Bereich(öffnet im neuen Fenster) ermöglichen das Ausweiten von Rechten durch Nutzer auch an dem Betriebssystem vorbei. Hinzu kommt die Möglichkeit eines Denial-of-Service. Die meisten Lücken sind offenbar auf typische Speicherfehler etwa aus C und C++ zurückzuführen wie Buffer Overflows oder Out-of-Bounds-Writes. Auch der Kontrollfluss wird nicht korrekt überprüft. Zum Ausnutzen der Lücken wird physischer Zugriff benötigt. Betroffen sind hier alle CPUs seit der sechsten Generation der Core-Familie, also Skylake und Broadwell, davon abgeleitete Server-Varianten und eine Lücke(öffnet im neuen Fenster) in Intels Atom C3000.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
Senior Netzwerk- und Infrastrukturadministrator (m/w/div.) Stadtwerke Dachau, Dachau,Homeoffice (öffnet im neuen Fenster)
OT Architect (m/w/d) Anlagenbau EnviTec Biogas AG, Saerbeck (öffnet im neuen Fenster)
Mitarbeiter Service Desk (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)
Administrator IT-Sicherheit (m/w/d) Thüringer Landesrechenzentrum, Erfurt (öffnet im neuen Fenster)
Senior Engineering Projektleiter für Airborne für Electronic Warfare Systeme (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
IT-Netzwerkadministrator (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)
IT-Specialist*in Digitalisierung Albtal-Verkehrs-Gesellschaft mbH, Karlsruhe (öffnet im neuen Fenster)

Weitere Lücken betreffen die Chipset-Firmware und Intel AMT(öffnet im neuen Fenster), wobei die Lücken in Letzterem auch über das Netzwerk ausgenutzt werden können, um Rechte zu erweitern. Dies sei jedoch auf authentifizierte Nutzer beschränkt. Eine weitere Lücke in AMT(öffnet im neuen Fenster) ermöglicht das Auslesen von Informationen über das Netzwerk. Intel weist darauf hin, dass es hier nur noch Updates der Intel-100-Serie gibt, die mit Skylake eingeführt worden ist.

Weitere Sicherheitslücken schließt Intel durch Firmware-Updates in den Chipsätzen für seine WLAN-Bluetooth-Kombinationen. Die hier gravierendste Lücke(öffnet im neuen Fenster) ermöglicht das Ausweiten von Rechten durch Angreifer über das WLAN. Die Angreifer müssen also nur in der Nähe sein. Mehrere(öffnet im neuen Fenster) weitere(öffnet im neuen Fenster) Lücken(öffnet im neuen Fenster) ermöglichen zudem auch einen Denial-of-Service über das WLAN. Die Lücken in der WLAN-Firmware betreffen die Serien 3100, 8000, 9000 sowie Intels Wi-Fi 6 und 6E Serien (AX2xx) und die Killer-WLAN-Chips.

Zur Startseite 2 Kommentare

Relevante Themen

Updates & PatchesTechnik/HardwareProzessorPC-KomponentenSecuritySicherheitslückePC-Hardware