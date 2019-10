Einige Modelle der NUC-Serie von Intel sind über drei Sicherheitslücken attackierbar. Der Hersteller veröffentlicht aber nur Patches für zwei Schwachstellen. Im anderen Fall sollen Nutzer Software deinstallieren. Außerdem ist noch das Serverwartungstool Active System Console verwundbar.

Wer einen NUC-PC besitzt, sollte in einer Sicherheitswarnung von Intel prüfen, ob sein Modell bedroht ist. Bei einigen Geräten könnten lokale Angreifer aufgrund von Fehlern in der Firmware diese via DoS-Attacke lahmlegen, Informationen leaken oder sich höhere Rechte aneignen. Das von den Lücken (CVE-2019-14569, CVE-2019-14570) ausgehende Risiko gilt als "hoch". Abgesicherte Firmware-Versionen stehen zum Download bereit.

Die dritte Intel NUC betreffende Schwachstelle (CVE-2019-11167) findet sich in der Software Smart Connect Technology zum Aktualisieren von PCs. Auch hier könnte sich ein lokaler Angreifer höhere Nutzerrechte erschleichen. In seinem Security Center weist Intel in einem Beitrag darauf hin, dass sich die Software nicht mehr im Support befindet und es keinen Sicherheitsupdate geben wird. Wer sich absichern will, muss die Software deinstallieren. Der Bedrohungsgrad ist mit "mittel" eingestuft.

Server gefährdet

Eine weitere Sicherheitslücke (CVE-2019-11120) gefährdet Intel-Server, die Admins mit dem Wartungstool Actice System Console verwalten. Abgesichert ist die Ausgabe 8.0 Build 24. Davon sind einer Warnmeldung zufolge alle Systeme mit 62X-Chipset bedroht, auf denen eine frühere Version läuft.

Für einen erfolgreichen Angriff muss ein Angreifer bereits an einem gefährdeten System angemeldet sein. Aufgrund einer mangelnden Überprüfung im Installer könnte er sich dann gegebenfalls höhere Rechte verschaffen. Das von der Schwachstelle ausgehende Risiko gilt als "mittel". (des)