Sicherheitsforscher haben zwei schwerwiegende Sicherheitsl\u00fccken in Server-Motherboards und Rechenzentrumshardware von Supermicro entdeckt, die einen dauerhaften Zugriff f\u00fcr Angreifer erm\u00f6glichen k\u00f6nnten. Die Schwachstellen betreffen den Baseboard Management Controller (BMC), eine wichtige Komponente in Servern und Rechenzentren f\u00fcr Fernverwaltung und \u00dcberwachung. Durch diese L\u00fccken k\u00f6nnen Angreifer Sicherheitschecks des BMC umgehen und mit Schadcode infizierte Firmware-Images installieren, wodurch Systeme vollst\u00e4ndig kompromittiert werden. <\/p>\n
Eine Schwachstelle baut auf einer zuvor gefundenen Schwachstelle auf, die zun\u00e4chst mit einem Sicherheitsupdate adressiert wurde, dieses aber laut den Forschern unvollst\u00e4ndig war und somit ausgenutzt werden konnte. Die neue L\u00fccke erm\u00f6glicht es Angreifern, trotz fehlender Sicherheitschecks Firmware-Images mit Schadcode zu laden, die vom BMC f\u00e4lschlicherweise als g\u00fcltig erkannt werden. Dies geschieht aufgrund von Fehlern in der \u00dcberpr\u00fcfung von Firmware-Images durch den BMC, wodurch manipulierte Images ohne Alarm installiert werden. <\/p>\n
Die L\u00fccke erweitert zudem das Angriffsfenster, indem sie die Sicherheitsfunktion Root of Trust (RoT) des BMC umgeht. RoT pr\u00fcft beim Booten die Integrit\u00e4t der Firmware und stellt sicher, dass nur vertrauensw\u00fcrdige Software ausgef\u00fchrt wird. Durch die Ausnutzung dieser Schwachstelle k\u00f6nnen Angreifer diesen Schutz umgehen und dauerhaft Kontrolle \u00fcber betroffene Systeme erlangen. <\/p>\n
Supermicro hat die Schwachstellen \u00f6ffentlich gemacht und Sicherheitsupdates ver\u00f6ffentlicht. Aktuell gibt es laut Supermicro keine Hinweise auf aktive Ausbeutung in Produktionsumgebungen. Dennoch ist es dringend notwendig, dass Administratoren ihre Systeme umgehend absichern und die Updates installieren, um ein dauerhaftes Kompromittieren durch Angreifer zu verhindern.<\/p>\n
Schlagw\u00f6rter: Supermicro + BMC + RoT<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsforscher haben zwei schwerwiegende Sicherheitsl\u00fccken in Server-Motherboards und Rechenzentrumshardware von Supermicro entdeckt, die einen dauerhaften Zugriff f\u00fcr Angreifer erm\u00f6glichen k\u00f6nnten. Die Schwachstellen betreffen den Baseboard Management Controller (BMC), eine wichtige Komponente in Servern und Rechenzentren f\u00fcr Fernverwaltung und \u00dcberwachung. Durch diese L\u00fccken k\u00f6nnen Angreifer Sicherheitschecks des BMC umgehen und mit...<\/p>\n","protected":false},"author":6,"featured_media":14454,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14455","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14455"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14455\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14454"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}