Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.

Artikel veröffentlicht am ,
Die BMC sind zur Fernwartung der Server im Rechenzentrum gedacht.
Die BMC sind zur Fernwartung der Server im Rechenzentrum gedacht. (Bild: Marc Sauter/Golem.de)

Die Firmware der Baseband Management Controller (BMC) Ast2400 und Ast2500 von Hersteller Aspeed enthält eine Sicherheitslücke (CVE-2019-6260), die es bösartigen Admins ermöglicht, Schadsoftware tief in der Firmware von Servermainboards zu verstecken. Besonders kritisch wird diese Art Angriffsszenario bei der Wiederverwendung gebrauchter Server-Hardware beziehungsweise in dem Fall, in dem Anbietern der Boards etwa in Cloud-Rechenzentren nicht vertraut wird.

Stellenmarkt
  1. IT Support Specialist - Microsoft Tools (m/w/d)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Embedded Software Entwickler Automotive (m/w/d)
    DRÄXLMAIER Group, Garching
Detailsuche

In der teilweise etwas albernen Tradition der Open-Source-Community, Sicherheitslücken mit sprechenden Codenamen zu referenzieren, wird die aktuelle Lücke Pantsdown genannt. Das sei eine Anspielung der Entdecker darauf, dass die Industrie mit heruntergelassener Hose erwischt worden sei, wie der IBM-Angestellte Stewart Smith in seinem Blog schreibt.

Die Möglichkeiten eines Schadcodes sind aufgrund der weitreichenden Funktionen des BMC vielfältig. Die BMC haben meistens einen Vollzugriff auf das eigentliche Server-System inklusive dem Netzwerk. Wichtig ist in der Betrachtung vor allem, dass Schadsoftware im BMC weder vom genutzten Betriebssystem noch von einem Hypervisor entdeckt werden kann. Ebenso übersteht die Malware in solch einem Fall Neustarts beziehungsweise ein Neuaufsetzen des genutzten Betriebssystems für den Server.

Auswirkung schwierig zu beurteilen

Inwiefern ein Angriff aber tatsächlich als relevant zu betrachten ist, hängt davon ab, ob und in welchem Umfang die Nutzer der Serverhardware die BMC-Software selbst verändern oder eben nicht. Große Anbieter setzten regelmäßig auf einen eigenen Softwarestack zur Fernwartung über die BMC und spielen diese als ersten Schritt vor der Inbetriebnahme ein. Bei kleineren Unternehmen oder Hostern gehört das aber wohl nicht zum Standardvorgehen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Eine detaillierte Analyse zu der Lücke und möglichen Risiken liefert der Blogeintrag des Entwicklers Smith. Demnach betrifft die Sicherheitslücke die BMC-Systeme der großen Hersteller AMI und Supermicro sowie das von der Linux Foundation als Kollaborationsprojekt geführte OpenBMC. Die verwendete CPU-Architektur scheint ebenso nicht ausschlaggebend für die Sicherheitslücke zu sein, so ist diese auf x86-Systemen ebenso wie auf aktuellen Power-Systemen ausnutzbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kim Schmitz' Lebensgeschichte
Die Dotcom-Blase

Glaubt man seiner Autobiografie, wollte Kim Schmitz als Jugendlicher einfach nur raus aus seinem Leben. Also schuf er sich ein neues: als Kim Dotcom.
Von Stephan Skrobisch

Kim Schmitz' Lebensgeschichte: Die Dotcom-Blase
Artikel
  1. Screenhits TV: Netflix, Disney+ und Prime Video ab Juli in einer Oberfläche
    Screenhits TV
    Netflix, Disney+ und Prime Video ab Juli in einer Oberfläche

    Ende Juli soll Screenhits TV starten und Netflix, Disney+ sowie Prime Video auf einer Oberfläche vereinen.
    Von Ingo Pakalski

  2. Nachhaltigkeit: Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt
    Nachhaltigkeit
    Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt

    ITV News hat ein Video veröffentlicht, das Amazon beim Aussortieren neuer Produkte zeigen soll. Dabei geht es um große Stückzahlen.

  3. Amazon Prime Day 2021 - die Highlights am Dienstag
     
    Amazon Prime Day 2021 - die Highlights am Dienstag

    Gestern hat der Prime Day angefangen, heute um Mitternacht ist es schon wieder vorbei. Die letzten Stunden des Verkaufsevents bieten jede Menge Highlights.
    Ausgewählte Angebote des E-Commerce-Teams

1ras 25. Jan 2019

Okay, ich denke der Unterschied zur nun entdeckten Lücke ist, dass du nur noch Zugang zum...

M.P. 25. Jan 2019

Immerhin hat der Artikel vielleicht Aufmerksamkeit dafür generiert, dass man gebraucht...

brobdingnag 24. Jan 2019

Schon klar. Mein Gedanke war, dass die Zeitung das unglücklich formuliert hat oder...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • Gaming-Laptops von Razer, MSI & Asus • MS Surface Pro 7 664,05€ • Bosch-Werkzeug • RAM von Crucial • Monitore (u. a. Acer 27" WQHD 144Hz 259€) • SSDs (u. a. Sandisk Ultra 3D 1TB 70,29€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /