Schwerwiegende Sicherheitslücken in Supermicro-Motherboards ermöglichen dauerhaften Zugriff für Angreifer

Sicherheitsforscher haben zwei schwerwiegende Sicherheitslücken in Server-Motherboards und Rechenzentrumshardware von Supermicro entdeckt, die einen dauerhaften Zugriff für Angreifer ermöglichen könnten. Die Schwachstellen betreffen den Baseboard Management Controller (BMC), eine wichtige Komponente in Servern und Rechenzentren für Fernverwaltung und Überwachung. Durch diese Lücken können Angreifer Sicherheitschecks des BMC umgehen und mit Schadcode infizierte Firmware-Images installieren, wodurch Systeme vollständig kompromittiert werden.

Eine Schwachstelle baut auf einer zuvor gefundenen Schwachstelle auf, die zunächst mit einem Sicherheitsupdate adressiert wurde, dieses aber laut den Forschern unvollständig war und somit ausgenutzt werden konnte. Die neue Lücke ermöglicht es Angreifern, trotz fehlender Sicherheitschecks Firmware-Images mit Schadcode zu laden, die vom BMC fälschlicherweise als gültig erkannt werden. Dies geschieht aufgrund von Fehlern in der Überprüfung von Firmware-Images durch den BMC, wodurch manipulierte Images ohne Alarm installiert werden.

Die Lücke erweitert zudem das Angriffsfenster, indem sie die Sicherheitsfunktion Root of Trust (RoT) des BMC umgeht. RoT prüft beim Booten die Integrität der Firmware und stellt sicher, dass nur vertrauenswürdige Software ausgeführt wird. Durch die Ausnutzung dieser Schwachstelle können Angreifer diesen Schutz umgehen und dauerhaft Kontrolle über betroffene Systeme erlangen.

Supermicro hat die Schwachstellen öffentlich gemacht und Sicherheitsupdates veröffentlicht. Aktuell gibt es laut Supermicro keine Hinweise auf aktive Ausbeutung in Produktionsumgebungen. Dennoch ist es dringend notwendig, dass Administratoren ihre Systeme umgehend absichern und die Updates installieren, um ein dauerhaftes Kompromittieren durch Angreifer zu verhindern.

Schlagwörter: Supermicro + BMC + RoT

Wie bewerten Sie den Schreibstil des Artikels?