zurück zum Artikel

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab Update

Aktualisierte BIOS-Versionen sicheren NUC-PCs von Intel ab

(Bild: geralt)

Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

Besitzer von NUC-PCs von Intel sollten sicherstellen, dass sie aktuelle BIOS-Versionen installiert haben. Ansonsten könnten Angreifer Computer via DoS-Attacke ausknipsen, auf eigentlich abgeschottete Information zugreifen oder sich sogar höhere Nutzerrechte aneignen.

Davon sind insgesamt 39 NUC-Modelle betroffen. In einer Warnmeldung von Intel kann man die betroffenen Serien einsehen [1] und findet weitere Infos zu den Schwachstellen und abgesicherten BIOS-Versionen. Für erfolgreiche Attacken muss ein Angreifer aber an einem System angemeldet sein und lokalen Zugriff darauf haben. Die Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.

Auch Admins mit Servern, die auf eine RAID-Konfiguration mit Intels RAID Web Console 3 (RWC3) setzen, sollten die aktuelle Ausgabe installieren. Hier könnte sich ein im Netzwerk befindlicher Angreifer ohne Anmeldung höhere Systemrechte verschaffen. Der Fehler findet sich in einer fehlerhaften Prüfung von Sessions in der RWC3-API. Das von der Lücke (CVE-2019-11119) ausgehende Sicherheitsrisiko gilt als "hoch", teilt Intel in einer Warnmeldung mit [2].

Betroffen sind alle Versionen von RAID Web Console 3 bis einschließlich 4.186. Admins sollten mindestens die Ausgabe 7.009.011.000 installieren, rät Intel.

[UPDATE, 13.06.2019 13:00 Uhr]

Voraussetzungen für NUC-Angriff im Fließtext korrigiert. (des [3])


URL dieses Artikels:
http://www.heise.de/-4445626

Links in diesem Artikel:
[1] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00264.html
[2] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00259.html
[3] mailto:des@heise.de