Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat hackers in veel gevallen hogere privileges konden krijgen.
“Kritieke” kwetsbaarheid in BMC- en OpenBMC-firmware
Er is een “kritieke” kwetsbaarheid (CVE-2021-39296) ontdekt in de Baseboard Management Controller (BMC) en OpenBMC-firmware. Dit is de microcontroller die de interface vormt tussen software en hardware op bijvoorbeeld server-moederborden. Aanvallers kunnen toegang zoeken tot de Intelligent Platform Management Interface (IPMI) met geprepareerde requests en root-privileges verkrijgen na succesvolle aanvallen. In deze positie zouden ze servers volledig kunnen compromitteren.
DoS-aanvallen zijn ook mogelijk, waarbij een aanvaller in één geval geverifieerde netwerktoegang nodig heeft (CVE-2022-29494 “medium”).
Kwetsbaarheden in SPS, TXT, DSA & SGX
Aanvallers kunnen ook een kwetsbaarheid (CVE-2022-36348 “high”) in Server Platform Services (SPS) gebruiken om rechten te escaleren, zonder dat authenticatie nodig is. Andere kwetsbaarheden voor het verkrijgen van hogere gebruikersrechten zijn ook van invloed op Trusted Execution Technology (TXT) en Driver Support Assistant (DSA).
Als aanvallers zich richten op een kwetsbaarheid (CVE-2022-38090 “medium”) in Software Guard Extensions (SGX), kunnen ze toegang krijgen tot informatie die feitelijk geïsoleerd is. Dit kan zeer gevaarlijk zijn en het is daarom belangrijk om deze kwetsbaarheid zo snel mogelijk te dichten.
Controleer of je hardware en software van Intel kwetsbaar zijn
Iedereen die hardware en software van Intel gebruikt, zou de artikelen over beveiligingslekken en beveiligingspatches onder dit bericht moeten bekijken. Aanvallers kunnen namelijk onder meer servers aanvallen en rootrechten verkrijgen. Het is daarom van groot belang om te controleren of je hardware en software van Intel kwetsbaar zijn en zo ja, om de benodigde beveiligingsupdates te installeren.
Lijst gesorteerd op dreigingsniveau in aflopende volgorde
- Plintbeheercontroller (BMC)
- Serverplatformdiensten (SPS)
- BIOS-firmware en Trusted Execution Technology (TXT) Veilige initialisatie (SINIT)
- Bestuurdersondersteuningsassistent (DSA)
- Atom en Xeon schaalbare processors
- Netwerkadapters
- Stuurprogramma voor beheerprogramma’s voor Ethernet-controller voor Windows
- Xeon schaalbare processors
- Ethernet-controllers en -adapters
- Intel-processors met Software Guard Extensions (SGX)
- Ethernet VMware-stuurprogramma
Onder meer HP en Lenovo hebben beveiligingsupdates beschikbaar gesteld om te downloaden:
- HP Intel processoren met Software Guard Extensions (SGX)
- Lenovo Intel Ethernet VMware-stuurprogramma
- Lenovo Intel Ethernet-controllers en -adapters
- Lenovo Intel Server Platform Services (SPS)
Meer van zulke nieuwtjes ontvangen? Schrijf je in voor de gratis nieuwsbrief: